| Ім'я файлу | MBSetup-090357.090357-consumer.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-04 15:00:15 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
d21bf3852bb27fb6f5459d2cf2bcd51c
|
|
| SHA1 |
e59309bbe58c9584517e4bb50ff499dffb29d7b0
|
|
| SHA256 |
de9c4e8b4b0c756eee4e39221c1e4e0e11c2e67effb828e27de3c4b4470ccff2
|
|
| SHA512 |
17bc7740f131a1d4e84fd7e4ab5e1ce510660f5046340ef6d09ef99c56c88da2b6be3ae5c5ddb7213841c506eaec147c65abba1a7a2a8eb4fb8f6329bbaa03d1
|
|
| ImpHash |
63ccd71a76a39a85385ce6d1810f26c1
|
| Іконка |
Хеш: 626ab1af6c849309c872d929ff1b0af8
Нечіткий: 5f8317818c0a863f9e96162ecb368c4f dHash: 70e8aaaa8eccf871 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0046f66d |
| Час компіляції | 2024-07-30 16:19:50 |
| Контрольна сума | 0x0027cb8e (Фактична: 0x0027cb8e) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\Jenkins\workspace\MBAM-Windows\A_MB5_MBSetup\bin\Win32\Release\MBSetup.pdb |
| Цифровий підпис | OK |
| Імпорти |
4 бібліотек
KERNEL32, dwmapi, CRYPT32, RPCRT4 |
| Експорти | 0 функцій |
| Ресурси | 364 Ресурси |
| Секції | 5 Секції |
| CompanyName | Malwarebytes |
| FileDescription | Malwarebytes Setup |
| FileVersion | 5.1.8.108 |
| LegalCopyright | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
| InternalName | MBSetup.exe |
| OriginalFilename | MBSetup.exe |
| ProductName | Malwarebytes |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
752,182 bytes | 752,640 bytes | 6.59 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B367C8150D7DC655A65B78D213519AFF |
.rdata |
0x000b9000 |
184,864 bytes | 185,344 bytes | 5.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C5BCA1FDD8C452C96F40BA67D5998C79 |
.data |
0x000e7000 |
23,644 bytes | 17,920 bytes | 4.72 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B8BFEC2E3DB0D853C1CAD1F68AA2D83A |
.rsrc |
0x000ed000 |
1,544,624 bytes | 1,544,704 bytes | 7.13 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2D0CA9F041204FF4ADBDDF3C8239BF2 |
.reloc |
0x00267000 |
43,724 bytes | 44,032 bytes | 6.68 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
37A7A6CEABD30075E848E46B977315B9 |
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| BINARY | 2 | 335,596 байтів | |
| PNG | 68 | 663,174 байтів | |
| RESOURCEFILE | 2 | 123,218 байтів | |
| RT_BITMAP | 4 | 97,876 байтів | |
| RT_ICON | 7 | 140,088 байтів | |
| RT_DIALOG | 8 | 2,520 байтів | |
| RT_STRING | 270 | 166,182 байтів | |
| RT_GROUP_ICON | 1 | 104 байтів | |
| RT_VERSION | 1 | 760 байтів | |
| RT_MANIFEST | 1 | 2,082 байтів |
| Продукт | Malwarebytes |
| Опис | Malwarebytes Setup |
| Версія файлу | 5.1.8.108 |
| Оригінальна назва | MBSetup.exe |
| Дата підпису | 04:21 PM 07/30/2024 (312 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; Sectigo |
| Контрпідписанти | Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46 |
| Внутрішня назва | MBSetup.exe |
| Авторське право | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B201 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 897A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 6854 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 9933 00 01 47 6E D7 FD 89 2A 65 CF 42 F3 00 00 00 01 47 6E33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 0733 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
