| Dateiname | MBSetup-0000870.0000870-consumer.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.228.174 |
| Datenbankversion | 2025-10-28 20:00:24 UTC |
Keine Bedrohungen von unserem Scanner erkannt
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
d21bf3852bb27fb6f5459d2cf2bcd51c
|
|
| SHA1 |
e59309bbe58c9584517e4bb50ff499dffb29d7b0
|
|
| SHA256 |
de9c4e8b4b0c756eee4e39221c1e4e0e11c2e67effb828e27de3c4b4470ccff2
|
|
| SHA512 |
17bc7740f131a1d4e84fd7e4ab5e1ce510660f5046340ef6d09ef99c56c88da2b6be3ae5c5ddb7213841c506eaec147c65abba1a7a2a8eb4fb8f6329bbaa03d1
|
|
| ImpHash |
63ccd71a76a39a85385ce6d1810f26c1
|
| Symbol |
Hash: 626ab1af6c849309c872d929ff1b0af8
Unscharf: 5f8317818c0a863f9e96162ecb368c4f dHash: 70e8aaaa8eccf871 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0046f66d |
| Kompilierungszeit | 2024-07-30 16:19:50 |
| Prüfsumme | 0x0027cb8e (Tatsächlich: 0x0027cb8e) |
| OS-Version | 6.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB-Pfad | C:\Jenkins\workspace\MBAM-Windows\A_MB5_MBSetup\bin\Win32\Release\MBSetup.pdb |
| Digitale Signatur | OK |
| Importe |
4 Bibliotheken
KERNEL32, dwmapi, CRYPT32, RPCRT4 |
| Exporte | 0 Funktionen |
| Ressourcen | 364 Ressourcen |
| Abschnitte | 5 Abschnitte |
| CompanyName | Malwarebytes |
| FileDescription | Malwarebytes Setup |
| FileVersion | 5.1.8.108 |
| LegalCopyright | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
| InternalName | MBSetup.exe |
| OriginalFilename | MBSetup.exe |
| ProductName | Malwarebytes |
| Translation | 0x0409 0x04b0 |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
752,182 bytes | 752,640 bytes | 6.59 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B367C8150D7DC655A65B78D213519AFF |
.rdata |
0x000b9000 |
184,864 bytes | 185,344 bytes | 5.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C5BCA1FDD8C452C96F40BA67D5998C79 |
.data |
0x000e7000 |
23,644 bytes | 17,920 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B8BFEC2E3DB0D853C1CAD1F68AA2D83A |
.rsrc |
0x000ed000 |
1,544,624 bytes | 1,544,704 bytes | 7.13 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2D0CA9F041204FF4ADBDDF3C8239BF2 |
.reloc |
0x00267000 |
43,724 bytes | 44,032 bytes | 6.68 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
37A7A6CEABD30075E848E46B977315B9 |
3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| BINARY | 2 | 335,596 Bytes | |
| PNG | 68 | 663,174 Bytes | |
| RESOURCEFILE | 2 | 123,218 Bytes | |
| RT_BITMAP | 4 | 97,876 Bytes | |
| RT_ICON | 7 | 140,088 Bytes | |
| RT_DIALOG | 8 | 2,520 Bytes | |
| RT_STRING | 270 | 166,182 Bytes | |
| RT_GROUP_ICON | 1 | 104 Bytes | |
| RT_VERSION | 1 | 760 Bytes | |
| RT_MANIFEST | 1 | 2,082 Bytes |
| Produkt | Malwarebytes |
| Beschreibung | Malwarebytes Setup |
| Dateiversion | 5.1.8.108 |
| Originalname | MBSetup.exe |
| Signaturdatum | 04:21 PM 07/30/2024 (529 Tage her) |
| Verifizierungsstatus | Signed |
| Unterzeichner | Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; Sectigo |
| Gegenzeichner | Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46 |
| Interner Name | MBSetup.exe |
| Copyright | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B201 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 897A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 6854 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 9933 00 01 47 6E D7 FD 89 2A 65 CF 42 F3 00 00 00 01 47 6E33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 0733 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.
OK
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenDiese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
