Gridinsoft Logo
File Icon

Der Windows-KB890830-x64-V5.129.exe (Microsoft Windows Malicious Software Removal Tool (KB890830)) Scan-Bericht

Aktualisiert 8 months ago
Geprüft von Malware Check
Windows-KB890830-x64-V5.129.exe

Technische Analyse

Dateiname Windows-KB890830-x64-V5.129.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.193.174
Datenbankversion 2024-10-19 16:00:38 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
76,629,432
Dateigröße (Bytes)
2024-10-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b23393a73c0a408bd2de319c59bf6b1c
SHA1
34e450b301ef837c22d1e0d082ce35e775e813c3
SHA256
1a7b30f5ba57b369ac289329021d2365fa1e9e76ac464a18652885ba39edf406
SHA512
6dd3e296e7103e94ba0fbac27a18e1b536b763d83fc692a67b970811b9cc1860104b530595d286c3ee5eeaf2442887141c6900ede1cac4e861fdf69d0a0d9d39
ImpHash
fefc7327c3074d233fbe1684e6857b49

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b006398d9b80e0aab53e1d31d9e36759
Unscharf: 3817709a8280a5927505cde0ffd73508
dHash: 488ee2e08e9ed4f4
Bildbasis 0x140000000
Einstiegspunkt 0x140014070
Kompilierungszeit 2024-09-16 08:51:45
Prüfsumme 0x04921388 (Tatsächlich: 0x04921388)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad mrtstub.pdb
Digitale Signatur OK
Importe 6 Bibliotheken
ADVAPI32, KERNEL32, RPCRT4, ntdll, WINTRUST, CRYPT32
Exporte 0 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft Windows Malicious Software Removal Tool (KB890830)
InternalName mrtstub.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename mrtstub.exe
ProductName Malicious Software Removal Tool
FileVersion 5.129.24100.1001 (c1477150f8ae3f0a41f9e4b39426ef400149d7eb)
ProductVersion 5.129.24100.1001
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 156,530 bytes 159,744 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 50E02BF48DF580BC8CE482C1037C2FAF
.rdata 0x00028000 65,826 bytes 69,632 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B4AEDA05D9BF1746A0975DAD11B8679
.data 0x00039000 9,744 bytes 4,096 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2EE9399BE74FBFF452C9D570DA2E2D7B
.pdata 0x0003c000 8,496 bytes 12,288 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33B8C24D06688DEDBF5CEE63C317F97E
.rsrc 0x0003f000 75,697,428 bytes 75,698,176 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F195F1B6504F477FCE47449637D36DA
.reloc 0x04870000 1,652 bytes 4,096 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 89153617B40509C01D0ADD308D93E115
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 6 (75,696,969 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
CABINET 1 75,689,480 Bytes
100%
RT_ICON 2 5,392 Bytes
0%
RT_GROUP_ICON 1 34 Bytes
0%
RT_VERSION 1 1,028 Bytes
0%
RT_MANIFEST 1 1,035 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Malicious Software Removal Tool
Beschreibung Microsoft Windows Malicious Software Removal Tool (KB890830)
Dateiversion 5.129.24100.1001 (c1477150f8ae3f0a41f9e4b39426ef400149d7eb)
Originalname mrtstub.exe
Signaturdatum 08:52 AM 09/16/2024 (274 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name mrtstub.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows #1 Primär
Gültigkeitszeitraum: 2023-11-16 19:20:15 → 2024-11-14 19:20:15
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 04 64 6A 33 6B 06 BC 9F B3 0D 00 00 00 00 04 64
Microsoft Windows Production PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:09 → 2025-10-22 18:31:09
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F9 1F 67 8D 75 AB A4 F1 B1 00 01 00 00 01 F9
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware