Звіт скану MBSetup.exe (Malwarebytes Setup)
Технічний аналіз
| Ім'я файлу | MBSetup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.227.174 |
| Версія бази даних | 2025-10-10 13:00:15 UTC |
Чистий файл
Наш сканер не виявив загроз
0%
Рівень виявлення
2,542,312
Розмір файлу (байти)
2025-10-10
Дата аналізу
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
edcbb964b10523dea5c6a9616f17cd5b
|
|
| SHA1 |
7752c05c20ef8bb8f9f522fae17bfab57c82bae3
|
|
| SHA256 |
2913073395c78cbc67d2c6c8c191c71a7ada50aabf12e8315d6126d8fa9538d2
|
|
| SHA512 |
5024aa53068763416b240e75d0dc0f50ade67fe9de8dd535e73506655e73a8432ec8842664d3ba45b92422eb9f144ce4a3faf95e4e92b7509bae3a5fee7f48c5
|
|
| ImpHash |
d3c026afe97504ed51e97e42c40d0c29
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: c811b162b64291b6dca0621d5667fec6
Нечіткий: 7a3f04e0588d6a4d10b233fb88a3e1b1 dHash: 68aab2aaccccf030 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0045c11b |
| Час компіляції | 2022-12-06 00:23:21 |
| Контрольна сума | 0x0027287a (Фактична: 0x0027287a) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | d:\jenkins\workspace\A_MB4_MBSetup\bin\Win32\Release\MBSetup.pdb |
| Цифровий підпис | OK |
| Імпорти |
3 бібліотек
KERNEL32, CRYPT32, RPCRT4 |
| Експорти | 0 функцій |
| Ресурси | 315 Ресурси |
| Секції | 5 Секції |
Інформація про версію
▼| CompanyName | Malwarebytes |
| FileDescription | Malwarebytes Setup |
| FileVersion | 4.5.19.299 |
| LegalCopyright | Copyright (C) 2017 - 2021 Malwarebytes, Inc. All rights reserved. |
| InternalName | MBSetup.exe |
| OriginalFilename | MBSetup.exe |
| ProductName | Malwarebytes |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
650,104 bytes | 650,240 bytes | 6.58 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
8D7164913ED2F5A9E26ECECBBDF755B7 |
.rdata |
0x000a0000 |
164,088 bytes | 164,352 bytes | 5.06 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
027546A8B11581DD084E5C3DD66D2953 |
.data |
0x000c9000 |
22,492 bytes | 16,896 bytes | 4.64 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
04860BE299E3D2A2D001003354A8AFD6 |
.rsrc |
0x000cf000 |
1,599,656 bytes | 1,600,000 bytes | 6.90 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7DB61FDF1B3FD11CB7B1C406CD21D0B4 |
.reloc |
0x00256000 |
38,580 bytes | 38,912 bytes | 6.67 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
591ED7438C875C9DF862FD61FEC8AFE3 |
Попередження аналізу ентропії
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼
Всього ресурсів: 315
(1,588,513 байтів)
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| BINARY | 2 | 335,596 байтів | |
| PNG | 64 | 574,082 байтів | |
| RESOURCEFILE | 2 | 123,218 байтів | |
| RT_BITMAP | 4 | 97,876 байтів | |
| RT_ICON | 6 | 116,841 байтів | |
| RT_DIALOG | 9 | 5,210 байтів | |
| RT_STRING | 225 | 332,754 байтів | |
| RT_GROUP_ICON | 1 | 90 байтів | |
| RT_VERSION | 1 | 764 байтів | |
| RT_MANIFEST | 1 | 2,082 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Продукт | Malwarebytes |
| Опис | Malwarebytes Setup |
| Версія файлу | 4.5.19.299 |
| Оригінальна назва | MBSetup.exe |
| Дата підпису | 12:27 AM 12/06/2022 (1291 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA) |
| Контрпідписанти | Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020 |
| Внутрішня назва | MBSetup.exe |
| Авторське право | Copyright (C) 2017 - 2021 Malwarebytes, Inc. All rights reserved. |
Підсумок ланцюга сертифікатів
USERTrust RSA Certification Authority #1
Основний
Період дійсності: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Malwarebytes Inc. #2
Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2025-03-16 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер:
A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2
Sectigo RSA Code Signing CA 2 #3
Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2036-05-24 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB
Microsoft Public RSA Timestamping CA 2020 #4
Ланцюг
Період дійсності: 2020-11-19 20:32:31 → 2035-11-19 20:42:31
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05
Microsoft Public RSA Time Stamping Authority #5
Ланцюг
Період дійсності: 2022-07-07 18:37:20 → 2023-07-07 18:37:20
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 00 1D AE C9 44 A1 CE 22 00 AB 00 00 00 00 00 1D
Microsoft Identity Verification Root Certificate Authority 2020 #6
Ланцюг
Період дійсності: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Алгоритм підпису: sha384RSA
Серійний номер:
54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Malwarebytes Inc #7
Ланцюг
Період дійсності: 2022-12-05 06:04:36 → 2022-12-08 06:04:36
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 4C 88 DF 71 3F D6 E8 75 41 A3 00 00 00 00 4C 88
Microsoft ID Verified CS AOC CA 01 #8
Ланцюг
Період дійсності: 2021-04-13 17:31:54 → 2026-04-13 17:31:54
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07
Microsoft ID Verified Code Signing PCA 2021 #9
Ланцюг
Період дійсності: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07
Microsoft Public RSA Time Stamping Authority #10
Ланцюг
Період дійсності: 2022-07-07 18:37:22 → 2023-07-07 18:37:22
Алгоритм підпису: sha384RSA
Серійний номер:
33 00 00 00 1E 13 57 DA 40 37 CD FC 82 00 00 00 00 00 1E✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
OK
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
