Звіт скану mbam.exe (Malwarebytes)

Оновлено 5 days ago

Перевірено Malaware Check

mbam.exe

Технічний аналіз

Ім'я файлу	mbam.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-31 02:00:17 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

24,065,000

Розмір файлу (байти)

2025-05-31

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6365dc2ddbeb5842be33bdab30bf1421
SHA1	5f2767a411b9acf51b27dff68fff3a6598371a55
SHA256	a6216185a12b14f73854b3443263726226614bf5b47283f9a3f3109308469d19
SHA512	d6a8006784e19b49f2a4aa4342ca5ae14d844cc1ee7031fc466dc7498675ad625ac1e0556239322289a7a2bbb3d597f470336eed36313446ca574890a4506859
ImpHash	35be62b7277f77a281f2af1b4d5c7d33

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6368d8399420870c551723023a6eca74 Нечіткий: 2ca45b560814c50c37f2ba94dec78bb4 dHash: 968e8cb0b296cc18
Базова адреса	`0x140000000`
Точка входу	`0x14031bb88`
Час компіляції	2023-08-29 13:28:25
Контрольна сума	0x016fc0dc (Фактична: 0x016fc0dc)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`e:\jenkins\workspace\A_MBAM4_UI_Parallel\Architecture\x64\label\W2K12ENGBLDQt1a\bin\x64\Release\mbam.pdb`
Цифровий підпис	OK
Імпорти	30 бібліотек
Експорти	0 функцій
Ресурси	11 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Malwarebytes
FileVersion	4.0.0.1658
FileDescription	Malwarebytes
InternalName	mbam.exe
LegalCopyright	© Malwarebytes. All rights reserved.
LegalTrademarks
OriginalFilename	mbam.exe
ProductName	Malwarebytes
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,179,788 bytes	4,179,968 bytes	6.10 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4B24F3068F6DD80EC0FBCF0EC2A850EB`
`.rdata`	`0x003fe000`	18,913,264 bytes	18,913,280 bytes	7.50 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`74F980D739443A2E6B79BDD0272305D7`
`.data`	`0x01608000`	144,152 bytes	54,272 bytes	4.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`09E0CB524419D9EAE76C094FAFAD0664`
`.pdata`	`0x0162c000`	317,532 bytes	317,952 bytes	6.56 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`52F34E0CEAAB530C281846FBC2DD0471`
`.rsrc`	`0x0167a000`	117,216 bytes	117,248 bytes	3.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C35D4627BE2E40933E819237BCE26930`
`.reloc`	`0x01697000`	39,852 bytes	39,936 bytes	5.46 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CA1446077B234FE0759E42A7F99EFA09`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 11 (116,536 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	8	115,052 байтів	98.7%
RT_GROUP_ICON	1	118 байтів	0.1%
RT_VERSION	1	728 байтів	0.6%
RT_MANIFEST	1	638 байтів	0.5%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Malwarebytes
Опис	Malwarebytes
Версія файлу	4.0.0.1658
Оригінальна назва	mbam.exe
Дата підпису	01:31 PM 08/29/2023 (646 днів тому)
Статус перевірки	Signed
Підписанти	Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
Контрпідписанти	Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
Внутрішня назва	mbam.exe
Авторське право	© Malwarebytes. All rights reserved.

Підсумок ланцюга сертифікатів

VeriSign Time Stamping Services Signer - G2 #1 Основний

Період дійсності: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 Ланцюг

Період дійсності: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 Ланцюг

Період дійсності: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

Monotype Imaging Inc. #4 Ланцюг

Період дійсності: 2010-07-29 00:00:00 → 2012-08-08 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 66 E3 F0 67 79 CA 15 16 6D 50 53 6F 88 19 1A 83

USERTrust RSA Certification Authority #5 Ланцюг

Період дійсності: 2019-03-12 00:00:00 → 2028-12-31 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95

Malwarebytes Inc. #6 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2025-03-16 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2

Sectigo RSA Code Signing CA 2 #7 Ланцюг

Період дійсності: 2021-05-25 00:00:00 → 2036-05-24 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB

Microsoft Public RSA Timestamping CA 2020 #8 Ланцюг

Період дійсності: 2020-11-19 20:32:31 → 2035-11-19 20:42:31

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05

Microsoft Public RSA Time Stamping Authority #9 Ланцюг

Період дійсності: 2023-06-15 19:38:09 → 2024-06-14 19:38:09

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 00 2E 30 2B 14 37 07 50 AD 83 00 00 00 00 00 2E

Microsoft Identity Verification Root Certificate Authority 2020 #10 Ланцюг

Період дійсності: 2020-04-16 18:36:16 → 2045-04-16 18:44:40

Алгоритм підпису: sha384RSA

Серійний номер: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99

Malwarebytes Inc #11 Ланцюг

Період дійсності: 2023-08-29 01:52:06 → 2023-09-01 01:52:06

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 97 FF 0D F7 93 32 FF 49 4C 2D 00 00 00 00 97 FF

Microsoft ID Verified CS AOC CA 01 #12 Ланцюг

Період дійсності: 2021-04-13 17:31:54 → 2026-04-13 17:31:54

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07

Microsoft ID Verified Code Signing PCA 2021 #13 Ланцюг

Період дійсності: 2021-04-01 20:05:20 → 2036-04-01 20:15:20

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

Microsoft Public RSA Time Stamping Authority #14 Ланцюг

Період дійсності: 2023-05-18 19:38:50 → 2024-05-16 19:38:50

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 00 2B 76 4F D4 8F 34 FC A5 CE 00 00 00 00 00 2B

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1