文件名 | autokms.exe |
文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.153.174 |
数据库版本 | 2024-01-01 23:02:03 UTC |
恶意软件家族: AutoKMS
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
07605abeb10fc533881c91f19decf69a
|
|
SHA1 |
13ee8c9fce6f74512dcd188cca0655c5ede37612
|
|
SHA256 |
cf7ea402d800e3fc6a0cda2136afd044aa2f8a97182b7e527d3e1970303c0067
|
|
SHA512 |
01b36ff51c764ec15de74e9e964f53de3d1ef9242c983b89b1f9fddb7445215f66b9427a52269e28b041d50d5424458279b5266a8d2f500f7579772684b58129
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
图标 |
哈希: 2b191564eb090276662ab44b2aaa212c
模糊: df325c5178a27a118d3f1bbccee3ce48 dHash: 050d0d2d59390903 |
映像基址 | 0x00400000 |
入口点 | 0x0057c1de |
编译时间 | 2011-07-29 18:08:25 |
校验和 | 0x00000000 (实际: 0x001e33d7) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
PDB 路径 | I:\My Data\My Source Code\AutoKMS\obj\x86\Debug\AutoKMS.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 9 资源 |
节 | 3 节 |
Translation | 0x0000 0x04b0 |
FileDescription | AutoKMS |
FileVersion | 2.2.2.0 |
InternalName | AutoKMS.exe |
LegalCopyright | CODYQX4 & Bosh |
OriginalFilename | AutoKMS.exe |
ProductName | AutoKMS |
ProductVersion | 2.2.2.0 |
Assembly Version | 1.0.0.0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
1,548,772 bytes | 1,548,800 bytes | 6.25 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
823A28D4605E596EE202FDE6D1E53160 |
.rsrc |
0x0017e000 |
373,536 bytes | 373,760 bytes | 4.47 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5E622C2A37598E6B8FA0794812A0C741 |
.reloc |
0x001da000 |
12 bytes | 512 bytes | 0.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DAD809F2FA16F644953CE2B2463E2269 |
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 6 | 369,968 字节 | |
RT_GROUP_ICON | 1 | 90 字节 | |
RT_VERSION | 1 | 668 字节 | |
RT_MANIFEST | 1 | 2,255 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁