Gridinsoft Logo
File Icon

KMSTools.exe Crack KMS Análisis

Actualizado 1 year ago
Verificado por Malware Check
KMSTools.exe

Análisis Técnico

Nombre del Archivo KMSTools.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.147.174
Versión de la Base de Datos 2023-11-20 14:02:37 UTC

Crack.Win32.KMS.vl!c

Familia de malware: KMS

El malware KMS está asociado con herramientas ilegales de activación de software que eluden mecanismos de licenciamiento legítimos. Puede introducir vulnerabilidades de seguridad y problemas de cumplimiento legal.
N/A
Tasa de Detección
32,982,360
Tamaño del Archivo (bytes)
2023-11-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9828f7b373e722da225b8455542b41e8
SHA1
e3512b651c51e187a452a74e3e51651f24d6fdc1
SHA256
b0e5352b737bf904cb50a9e8aaacd88b30b7e35ba344e31dc9298de20146ed9b
SHA512
578ce01609993e402c93bfc03ff554724173b7f08cddd0b8996519d2b2cd3b0acd43bbd2ccdb95440c6e62fc95076d642b216acf0f6299bc0f32bbee8c665f7b
ImpHash
dbab39f0229f5161855ba872bf93162d

Análisis PE

Información Básica

Icono
Hash: 94411a7ac6c8b4bf932b5dac2210f721
Difuso: 73da8a07a83dd014e1f1a85021f0cd92
dHash: b848c8f8b8d87426
Base de Imagen 0x00400000
Punto de Entrada 0x00401000
Tiempo de Compilación 2018-09-01 04:24:04
Suma de Verificación 0x01f7d52c (Real: 0x01f7d52c)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Importaciones 22 bibliotecas
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 5 Secciones

Firmas Digitales

WZTeam ()
UTN-USERFirst-Object COMODO CA Limited (GB)

Información de Versión

CompanyName Ratiborus
ProductName KMS Tools Portable x86
LegalCopyright Ratiborus
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.code 0x00001000 79,696 bytes 79,872 bytes 5.87 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D44321E7BD969DC4ACF8E588FA725A8
.text 0x00015000 467,249 bytes 467,456 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71650CECA4011CC3AB51C27FA204BF52
.rdata 0x00088000 105,188 bytes 105,472 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 35D3F1FEFF30240709F6D9A3CE354D8C
.data 0x000a2000 32,221,152 bytes 32,214,528 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F8EDFC9EFE1774CBF52E4281E10330C
.rsrc 0x01f5d000 107,368 bytes 107,520 bytes 7.72 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B4CDA1E1040417C4775900CF4C39A9C
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 9 (106,814 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 105,502 bytes
98.8%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 408 bytes
0.4%
RT_MANIFEST 1 814 bytes
0.8%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto WZTeam
Emisor WZTeam
Número de Serie -155843482902537470358085606074993314206
Certificado #2
Sujeto COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Emisor UTN-USERFirst-Object
Número de Serie 117007971038687812527568897756771083
Estado de Verificación del Certificado

Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Crack.Win32.KMS.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Crack.Win32.KMS.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.