Risico analyse van AutoKMS.exe MD5:3cb03c134f7307866b3c52735cdfae76 - Dreiging analyse: Schadelijk

De bestands extensie laat zien dat dit een exe bestand is.

Analyse MD5: 3cb03c134f7307866b3c52735cdfae76

Analyse classificeert dit bestand als een klasse E+ (Schadelijk). Het bestand is schadelijk, gebruik het niet. De betrouwbaarheid-index van deze analyse is 77 % (hoog).

D+

D-

E+

E-

Omschrijving

AutoKMS.exe is onderdeel van de Trojanstartpage.DAW malware. Dit bestand vormt een bedreiging voor uw systeem en het systeem van anderen.

Bestandsnaam:	AutoKMS.exe (Trojanstartpage.DAW)
Dreiging analyse:	Schadelijk
Analyse betrouwbaarheid:	77%
Recente activiteit:
Eerst gevonden:	10 Dec, 2011
Voor het laatst gezien:	10 Dec, 2011
Laatste analyse:	11 Dec, 2017
Mogelijke infectie:	Hacktool:Win32/Kmsauto.A

AutoKMS.exe Trojanstartpage.DAW

Applicatie:	Trojanstartpage.DAW
Ontwikkelaar:	CODYQX4
Stabiliteit:	96%
Bestand versie:	2.1.6.0
Grootte bestand:	734208 bytes (717 KB.)
Recente activiteit:
Historische activiteit:
CRC32 hash:	2229056435
MD5 hash:	3cb03c134f7307866b3c52735cdfae76
SHA1 hash:	53d5c81eee1d9397ad6657088a49d72343022203
SHA256 hash:	72c4eb2b4c64291204cd97e14c54b3b01dd4ad29bd4e57926977a8bf1094a688

Handtekening verificatie

Niet ondertekend

Dit bestand heeft geen digitale handtekening. De uitgever van dit bestand kan niet worden geverifieerd.

Publisher	n/a
Product	AutoKMS
Description	AutoKMS
Signingdate	0000-00-00 00:00:00
Uitgever waarschuwing	De uitgevers naam is aangetroffen in andere malware.

Bestand entropie

Bestand entropie overeenkomst: Willekeurige gegevens

Dit bestand bevat willekeurige of zwaar gecodeerde informatie. Dit kan zijn gedaan om analyse te belemmeren.

| 0 b.734208 b. |

Plain Data Text Code Compressed Encrypted Random

Bestand signatuur

Executable file

Een executable of uitvoerbaar bestand is een computerbestand dat door een computer uit te voeren is.

Het bepalen van het type bestand gebeurd dmv een zgn signatuur of magic-numbers. Bestanden worden geïdentificeerd dmv het vergelijken van de eerste set bytes in de bestands-header. Hiermee kunnen bestanden worden herkend ongeacht de extensie van het bestand. Deze informatie is bijvoorbeeld handig om uitvoerbare bestanden te herkennen die zijn verhuld als plaatjes of films.

Schadelijke code scan

Schadelijke code gevonden

Agics voert een analyse uit van de bron code. Er wordt gezocht naar overeenkomsten met code in bekende schadelijke bestanden. Dit is een goede manier om nieuwe schadelijk bestanden te detecteren die een variatie zijn van bekende schadelijk bestanden.

Scan resultaten:

100 %

D-

Online virus scanners

Detectie verhouding:

43 %

E-

VirusShare.com

Beschikbaar op virusshare.com

VirusShare.com is een archief van malware-bestanden beschikbaar voor veiligheids-onderzoekers, incident responders, forensische analisten, en de morbide nieuwsgierigen. Aanwezigheid van het bestand op deze site geeft aan dat het bestand beschouwd wordt (of was) als schadelijk.
Website: virusshare.com

National Software Reference Library

Niet op de nsrl lijst

De NSRL bevat een verzameling van digitale handtekeningen van bekende, traceerbare software applicaties. Er zijn applicatie hash waarden in de hash set die schadelijk kunnen zijn, dat wil zeggen steganography tools en hacking scripts.
Website: www.nsrl.nist.gov

Gedrag

Sandbox gedrags-analyse:

Het bestand wordt in een veilige omgeving uitgevoerd om het gedrag te analyseren. Gedrags analyse kan helpen bij het detecteren van nieuwe malware die nog niet wordt herkend door virusscanners. Er bestaat wel een grote kans op een false-positive, vooral met installatie programma's, uninstallers en virusscanners..

Netwerk activiteit

Geen internet verbinding

Geplaatste bestanden

Bestand naam	md5

Statistische analyse

Statistische analyse van het bestand

	Overeenkomst met andere bestanden met de zelfde naam
	Geen certificaat.
	Andere bestanden met de zelfde naam hebben ook geen certificaat.
	Het bestand komt niet vaak voor.
	Normale code.

E-

Neurale netwerk analyse

Analyse: Schadelijk

Een neuraal netwerk is een type van kunstmatige intelligentie. Het kan patronen herkennen die een mens niet zou opvallen. Ons neurale netwerk is verbazend accuraat in het herkennen van schadelijke software. De waarde hieronder is de voorspelde kans dat dit een schadelijk bestand is.

79 %

Gebruikers feedback

Lees de feedback op dit bestand van andere gebruikers. Help andere gebruikers door zelf feedback te geven.

U kunt reputatie punten verdienen !

U bent op dit moment niet ingelogd. Login, of Maak een account

Feedback users:

Er is nog geen feedback gegeven door gebruikers.

U bent niet ingelogd. Alleen geregistreerde gebruikers kunnen feedback geven. Log in en help andere gebruikers.

Login Maak een account