Звіт скану mDNSResponder.exe (Bonjour Service)

Оновлено 5 months ago

Перевірено Malware Check

mDNSResponder.exe

Технічний аналіз

Ім'я файлу	mDNSResponder.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-22 03:00:51 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

462,096

Розмір файлу (байти)

2025-03-22

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b5c2f92ee1106dfe7bb1cce4d35b6037
SHA1	31070ef84c5355b082873ffc19ff60659637995f
SHA256	e399c390687589194d8aad385055f0cfa7d52ad9e837d8ff95008b8eb2b34e50
SHA512	7f82752b271ee35bad31a8571ae33b8cc83ef48f41937297dfc446f6f9b12da3d8b8336a527f6bbc5bc3c6627deadbd38a5f109b16c7d1386a3db36742c5a9c7
ImpHash	cfc72b54eec6e472e94998c57ae60121

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140045b50`
Час компіляції	2015-08-12 22:47:02
Контрольна сума	0x00080aac (Фактична: 0x00080aac)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Шлях PDB	`C:\BWA\BonjourWin_x64-94\srcroot\mDNSWindows\SystemService\x64\Release\mDNSResponder.pdb`
Цифровий підпис	OK
Імпорти	9 бібліотек WS2_32, IPHLPAPI, NETAPI32, POWRPROF, KERNEL32, USER32, ADVAPI32, ole32, OLEAUT32
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Apple Inc.
FileDescription	Bonjour Service
FileVersion	3,1,0,1
InternalName	mDNSResponder.exe
LegalCopyright	Copyright (c) 2003-2015 Apple Inc.
OriginalFilename	mDNSResponder.exe
ProductName	Bonjour
ProductVersion	3,1,0,1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	321,389 bytes	321,536 bytes	6.42 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4C4EFB85815FB49D1F3619E5CBC53E6D`
`.rdata`	`0x00050000`	105,698 bytes	105,984 bytes	5.53 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`094C567A8B49D0E64C1208A10BB191D8`
`.data`	`0x0006a000`	206,564 bytes	6,144 bytes	3.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F8DC37263E6DF967D5A142876616E928`
`.pdata`	`0x0009d000`	15,756 bytes	15,872 bytes	5.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`75FFB2FF87B621B362D8FF64594490D7`
`.rsrc`	`0x000a1000`	2,184 bytes	2,560 bytes	4.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1BA8C7A0389B9CA6735401E1B36C5D77`
`.reloc`	`0x000a2000`	2,192 bytes	2,560 bytes	1.39 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4350DABA34941CD55AC9A2A78289D23F`

Аналіз ресурсів

▼

Всього ресурсів: 4 (1,877 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_STRING	1	502 байтів	26.7%
RT_MESSAGETABLE	1	32 байтів	1.7%
RT_VERSION	1	748 байтів	39.9%
RT_MANIFEST	1	595 байтів	31.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Bonjour
Опис	Bonjour Service
Версія файлу	3,1,0,1
Оригінальна назва	mDNSResponder.exe
Дата підпису	10:47 PM 08/12/2015 (3664 днів тому)
Статус перевірки	Signed
Підписанти	Apple Inc.; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Контрпідписанти	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва	mDNSResponder.exe
Авторське право	Copyright (c) 2003-2015 Apple Inc.

Підсумок ланцюга сертифікатів

Symantec Time Stamping Services CA - G2 #1 Основний

Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Ланцюг

Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Apple Inc. #3 Ланцюг

Період дійсності: 2015-07-29 00:00:00 → 2017-08-27 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 2B 20 EB 33 80 79 2A B0 11 F6 62 C0 64 FD B4 73

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1