× Sütik letiltva! Az oldal helyes működéséhez engedélyezni kell a sütiket.
SHA256: 81783e45e6f2e4feada29281bdf99b644a52aedcb48226dfdb289f28cd2ca776
Fájl neve: KMSonline.exe
Észlelési arány: 1 / 46
Elemzés ideje: 2013-10-26 09:08:14 UTC ( 5 év, 4 hónap ezelőtt ) Legfrissebb megtekintése
Vírusirtó Eredmény Utolsó frissítés
TrendMicro-HouseCall TROJ_GEN.F47V0916 20131026
Yandex 20131025
AhnLab-V3 20131025
AntiVir 20131025
Antiy-AVL 20131026
Avast 20131026
AVG 20131026
Baidu-International 20131026
BitDefender 20090218
Bkav 20131025
ByteHero 20130924
CAT-QuickHeal 20131026
ClamAV 20131026
Commtouch 20131026
Comodo 20131026
DrWeb 20131026
Emsisoft 20131026
ESET-NOD32 20131026
F-Prot 20131026
Fortinet 20131026
GData 20131026
Ikarus 20131026
Jiangmin 20131025
K7AntiVirus 20131025
K7GW 20131025
Kaspersky 20131026
Kingsoft 20130829
Malwarebytes 20131026
McAfee 20131026
McAfee-GW-Edition 20131026
Microsoft 20131026
eScan 20131025
NANO-Antivirus 20131026
Norman 20131026
nProtect 20131025
Panda 20131025
Rising 20131025
Sophos AV 20131026
SUPERAntiSpyware 20131025
Symantec 20131026
TheHacker 20131025
TotalDefense 20131025
TrendMicro 20131026
VBA32 20131025
VIPRE 20131026
ViRobot 20131026
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © 2013

Product KMSonline
Original name KMSonline.exe
Internal name KMSonline.exe
File version 1.8.3
Description KMSonline
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-09-08 10:29:05
Entry Point 0x0002F2CE
Number of sections 4
.NET details
Module Version ID 562e6417-872e-423e-9c49-785e89a6fe7e
TypeLib ID bedff03c-b101-45a7-ab35-576598c84050
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_ICON 9
RT_GROUP_ICON 1
RT_VERSION 1
RT_MANIFEST 1
Number of PE resources by language
NEUTRAL 12
PE resources
Debug information
ExifTool file metadata
UninitializedDataSize
0

InitializedDataSize
49664

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.8.3.0

LanguageCode
Neutral

FileFlagsMask
0x003f

FileDescription
KMSonline

ImageFileCharacteristics
Executable, 32-bit

CharacterSet
Unicode

LinkerVersion
11.0

EntryPoint
0x2f2ce

OriginalFileName
KMSonline.exe

MIMEType
application/octet-stream

LegalCopyright
Copyright 2013

FileVersion
1.8.3

TimeStamp
2013:09:08 11:29:05+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
KMSonline.exe

ProductVersion
1.8.3

SubsystemVersion
6.0

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
MSfree.Inc

CodeSize
185344

ProductName
KMSonline

ProductVersionNumber
1.8.3.0

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
1.8.3.0

Execution parents
Compressed bundles
File identification
MD5 e38c200c7f9cac9e033758074eadf59c
SHA1 2cf486850de3f5aaf1d70c2d34c56f7a07fd8780
SHA256 81783e45e6f2e4feada29281bdf99b644a52aedcb48226dfdb289f28cd2ca776
ssdeep
3072:sZh8TXnW6SSQvUkSICu938QscfK/7rJ07rOYCJUhNI/a3a/IlOS1Zh8TWOx:DzWZSbvuRFtfhUx

authentihash 00c25df3d607dffaf20cb9faed9ae2c055495c4fa6b872b57e55a8e49e2d541c
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Fájl méret 230.5 KB ( 236032 bytes )
Fájl típus Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Generic CIL Executable (.NET, Mono, etc.) (55.0%)
Win64 Executable (generic) (20.7%)
Windows screen saver (9.8%)
Win32 Dynamic Link Library (generic) (4.9%)
Win32 Executable (generic) (3.3%)
Tags
peexe assembly via-tor

VirusTotal metadata
First submission 2013-09-08 21:16:03 UTC ( 5 év, 6 hónap ezelőtt )
Last submission 2018-12-30 17:01:10 UTC ( 2 hónap, 2 hét ezelőtt )
Fájl nevek KMSonline.exe
kmsonline.exe
KMSonline.exe
a88c75cf08.exe
KMSonline.lehuybao2010.exe
KMSonline.exe
file-5942645_exe
KMSonline.exe
filename
KMSonline 1.8.3.0.exe
KMSonline.exe
KMSonline.exe
KMSONLINE.EXE
kmsonline.exe
KMSonline-084.exe
Advanced heuristic and reputation engines
TrendMicro-HouseCall
TrendMicro's heuristic engine has flagged this file as: Suspicious_GEN.F47V1125.

Symantec reputation Suspicious.Insight
Behaviour characterization
Zemana
screen-capture

Nincsenek hozzászólások. Még egy VirusTotal felhasználó sem írt bejegyzést ehhez, legyél te az első!

Hozzászólás írása...

?
Hozzászólás elküldése

Nem vagy bejelentkezve. Csak regisztrált felhasználók írhatnak hozzászólást, jelentkezz be és oszd meg a véleményed!

Nincsenek szavazatok. Még senki nem szavazott, legyél te az első!