Agics logo

AutoKMS.exe

MD5 Hash: d4f602b1f775b5827932d3c5b04a3fd2
SHA256 Hash: 47a22f3649c7021ad78b5e44c73640cb7d37b2afa2266aefa2e030294065284e
Grootte bestand: 3372032 bytes (3293 KB.)
Laatste analyse: 21 Jan, 2019 05:04:47

Analyse MD5: d4f602b1f775b5827932d3c5b04a3fd2

Analyse classificeert dit bestand als een klasse D+ (Verdacht). Het bestand lijkt verdacht. Het kan een false-positive zijn. De betrouwbaarheid-index van deze analyse is 54 % (gemiddeld).

A
B
C
D+
D
D-
E+
E
E-
F

Omschrijving

AutoKMS.exe is onderdeel van de Trojanstartpage.DAW malware. Dit bestand vormt een bedreiging voor uw systeem en het systeem van anderen.

Bestandsnaam: AutoKMS.exe (Trojanstartpage.DAW)
Dreiging analyse: Verdacht
Analyse betrouwbaarheid:
54%
Recente activiteit:
Eerst gevonden: 16 Aug, 2014
Voor het laatst gezien: 16 Aug, 2014
Laatste analyse: 21 Jan, 2019
Mogelijke infectie: W32.hack.tool

AutoKMS.exe Trojanstartpage.DAW

Applicatie: Trojanstartpage.DAW
Ontwikkelaar: CODYQX4
Stabiliteit:
96%
Bestand versie: 2.4.3.0
Grootte bestand: 3372032 bytes (3293 KB.)
Recente activiteit:
Historische activiteit:
CRC32 hash: 3380486837
MD5 hash: d4f602b1f775b5827932d3c5b04a3fd2
SHA1 hash: 8baaf0b8c8bc4f1bbc4e3d1e02b3516805c1690c
SHA256 hash: 47a22f3649c7021ad78b5e44c73640cb7d37b2afa2266aefa2e030294065284e
B

Handtekening verificatie

Niet ondertekend

Dit bestand heeft geen digitale handtekening. De uitgever van dit bestand kan niet worden geverifieerd.

Publisher n/a
Product AutoKMS
Description AutoKMS
Signingdate 0000-00-00 00:00:00
D+

Bestand entropie

Bestand entropie overeenkomst: Gecodeerd

Onderdelen van dit bestand zijn gecodeerd. De reden kan onschuldig zijn maar dit maakt de analyse moeilijker.

| 0 b.3372032 b. |
Plain Data Text Code Compressed Encrypted Random

Bestand signatuur

.NET compiler + SmartAssembly Obfuscator 6.5.2

.NET is een applicatieframework ten behoeve van de naadloze samenwerking van applicaties en bibliotheken geschreven in verschillende programmeertalen. Het is ontwikkeld door Microsoft.

Het bepalen van het type bestand gebeurd dmv een zgn signatuur of magic-numbers. Bestanden worden geïdentificeerd dmv het vergelijken van de eerste set bytes in de bestands-header. Hiermee kunnen bestanden worden herkend ongeacht de extensie van het bestand. Deze informatie is bijvoorbeeld handig om uitvoerbare bestanden te herkennen die zijn verhuld als plaatjes of films.


D-

Schadelijke code scan

Verdachte code gevonden

Agics voert een analyse uit van de bron code. Er wordt gezocht naar overeenkomsten met code in bekende schadelijke bestanden. Dit is een goede manier om nieuwe schadelijk bestanden te detecteren die een variatie zijn van bekende schadelijk bestanden.

Scan resultaten:

50 %
A

Fuzzy hash a.k.a. Context Triggered Piecewise Hashing

SSDEEP

Context Triggered Piecewise Hashing, ook wel Fuzzy Hashing genoemd, kan ingangen met homologieën koppelen. Dergelijke ingangen hebben sequenties van identieke bytes in dezelfde volgorde, hoewel bytes tussen deze sequenties in zowel inhoud als lengte verschillend kunnen zijn. Het vergelijken van een fuzzyhash is een goede manier om morphing-malware te detecteren. Malware die willekeurige code in elke kopie van zig zelf plaatst om de eigenschappen van het bestand te wijzigen. Agics gebruikt ssdeep om een fuzzyhash te maken.

SSDEEP: 49152:t2s/IwErzx1CPY/SP/Xn+UVDzYE/FnQj/6bRlYM1gEEvaKCm6TQl6hGne0:MsIrt1C+07VfYE9nQjfM1gELjmWSne0

Geen overeenkomst gevonden


D

Online virus scanners

Detectie verhouding:

40 %
A

VirusShare.com

Niet beschikbaar op virusshare.com

VirusShare.com is een archief van malware-bestanden beschikbaar voor veiligheids-onderzoekers, incident responders, forensische analisten, en de morbide nieuwsgierigen. Aanwezigheid van het bestand op deze site geeft aan dat het bestand beschouwd wordt (of was) als schadelijk.
Website: virusshare.com
B

National Software Reference Library

Niet op de nsrl lijst

De NSRL bevat een verzameling van digitale handtekeningen van bekende, traceerbare software applicaties. Er zijn applicatie hash waarden in de hash set die schadelijk kunnen zijn, dat wil zeggen steganography tools en hacking scripts.
Website: www.nsrl.nist.gov

C

Gedrag

Sandbox gedrags-analyse:

Het bestand wordt in een veilige omgeving uitgevoerd om het gedrag te analyseren. Gedrags analyse kan helpen bij het detecteren van nieuwe malware die nog niet wordt herkend door virusscanners. Er bestaat wel een grote kans op een false-positive, vooral met installatie programma's, uninstallers en virusscanners..

Netwerk activiteit

Verbindt met veilige servers

Geplaatste bestanden

Bestand naam md5

A

Import hashing

Imphash 9895210c4401e36bdb164398c62d3587

Vingerafdrukken maken van bestanden kan op verschillende manieren worden gedaan. Eén manier is om een hash van de PE-imports te maken. PE-import zijn relatief uniek en dit is een geweldige manier om nieuwe varianten van bestaande malware te vinden. De kans op foute-positieven is relatief hoog. De resulterende hash wordt ook wel Imphash genoemd.

0% Match0% Match
A

Statistische analyse

Statistische analyse van het bestand

Overeenkomst met andere bestanden met de zelfde naam
Geen certificaat.
Andere bestanden met de zelfde naam hebben ook geen certificaat.
Het bestand komt niet vaak voor.
E+

Neurale netwerk analyse

Analyse: Schadelijk

Een neuraal netwerk is een type van kunstmatige intelligentie. Het kan patronen herkennen die een mens niet zou opvallen. Ons neurale netwerk is verbazend accuraat in het herkennen van schadelijke software. De waarde hieronder is de voorspelde kans dat dit een schadelijk bestand is.

60%60 %

?

Gebruikers feedback

Lees de feedback op dit bestand van andere gebruikers. Help andere gebruikers door zelf feedback te geven.

U kunt reputatie punten verdienen !

U bent op dit moment niet ingelogd. Login, of Maak een account

Feedback users:

Er is nog geen feedback gegeven door gebruikers.
U bent niet ingelogd. Alleen geregistreerde gebruikers kunnen feedback geven. Log in en help andere gebruikers.

Login Maak een account