Gridinsoft Logo
File Icon

TToolsPE.exe Hack AutoKMS Análisis

Actualizado 10 days ago
Verificado por Malware Check
TToolsPE.exe

Análisis Técnico

Nombre del Archivo TToolsPE.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.221.174
Versión de la Base de Datos 2025-07-25 05:00:27 UTC

Hack.Win32.AutoKMS.sm!s1

Familia de malware: AutoKMS

AutoKMS es una herramienta asociada con activación ilegal de software de Microsoft que elude procesos de licenciamiento legítimos. Introduce riesgos de seguridad y consecuencias legales potenciales.
N/A
Tasa de Detección
4,561,459
Tamaño del Archivo (bytes)
2025-07-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f58e878e343742c3f44a1b447f14a7d1
SHA1
8f31a7e99df5e866193b147769cc467b2bae4ed3
SHA256
b0a158ea455c562cab591a2b2f21e6dc405c48b1439a40fd0d31e68ea5c14907
SHA512
928afd41f072be37c1d83aa1f77bb1832597f6c5f137fffc9819a532321d5c0f53305a58c7e88eb721e638cfefbf93b491ec9849da62b284b74f1cffe07875d6
ImpHash
3d349bb1fedb23758a6e397e5d691576

Análisis PE

Información Básica

Icono
Hash: 7bda1518a662cd8a19623a752c76ffaa
Difuso: 8833c0940578761f09ac79838b8dea46
dHash: cc3279e8e86932c4
Base de Imagen 0x00400000
Punto de Entrada 0x00688844
Tiempo de Compilación 2016-04-17 18:03:55
Suma de Verificación 0x00000000 (Real: 0x004663b4)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 1 funciones
Recursos 84 Recursos
Secciones 11 Secciones

Información de Versión

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,642,788 bytes 2,642,944 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D0933AC6E970355BAFBE846D0394E67D
.itext 0x00287000 6,328 bytes 6,656 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2CD41526690E499B6C89B0746E4214D2
.data 0x00289000 49,448 bytes 49,664 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8ACD8661B63E84F26523D7D89BFA50B
.bss 0x00296000 553,092 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0031e000 17,458 bytes 17,920 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 00D0A7698B9152165FCDA6D0FFB8C86E
.didata 0x00323000 2,664 bytes 3,072 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 755A2A90D002812FF2549F483096C8DA
.edata 0x00324000 94 bytes 512 bytes 1.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC793702DFB13348CF6C86BA99A88BE9
.tls 0x00325000 68 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00326000 93 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C9B2BFB80419136063EC65D3CEBBAD60
.reloc 0x00327000 230,348 bytes 230,400 bytes 6.72 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3DC6F1815EB7382A6DE0C92CAA73FAE6
.rsrc 0x00360000 346,912 bytes 347,136 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2B0E168BEBFE04849ACCFF0570CF1D7B
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 84 (342,451 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
UNICODEDATA 6 167,861 bytes
49%
RT_CURSOR 9 2,772 bytes
0.8%
RT_ICON 10 120,912 bytes
35.3%
RT_STRING 43 45,948 bytes
13.4%
RT_RCDATA 4 3,656 bytes
1.1%
RT_GROUP_CURSOR 9 180 bytes
0.1%
RT_GROUP_ICON 1 76 bytes
0%
RT_VERSION 1 320 bytes
0.1%
RT_MANIFEST 1 726 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Hack.Win32.AutoKMS.sm!s1

Gridinsoft tiene la capacidad de identificar y eliminar Hack.Win32.AutoKMS.sm!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware