Gridinsoft Logo
File Icon

Der MBSetup-090357.090357-consumer.exe (Malwarebytes Setup) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
MBSetup-090357.090357-consumer.exe

Technische Analyse

Dateiname MBSetup-090357.090357-consumer.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-04 15:00:15 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
2,596,072
Dateigröße (Bytes)
2025-05-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d21bf3852bb27fb6f5459d2cf2bcd51c
SHA1
e59309bbe58c9584517e4bb50ff499dffb29d7b0
SHA256
de9c4e8b4b0c756eee4e39221c1e4e0e11c2e67effb828e27de3c4b4470ccff2
SHA512
17bc7740f131a1d4e84fd7e4ab5e1ce510660f5046340ef6d09ef99c56c88da2b6be3ae5c5ddb7213841c506eaec147c65abba1a7a2a8eb4fb8f6329bbaa03d1
ImpHash
63ccd71a76a39a85385ce6d1810f26c1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 626ab1af6c849309c872d929ff1b0af8
Unscharf: 5f8317818c0a863f9e96162ecb368c4f
dHash: 70e8aaaa8eccf871
Bildbasis 0x00400000
Einstiegspunkt 0x0046f66d
Kompilierungszeit 2024-07-30 16:19:50
Prüfsumme 0x0027cb8e (Tatsächlich: 0x0027cb8e)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Jenkins\workspace\MBAM-Windows\A_MB5_MBSetup\bin\Win32\Release\MBSetup.pdb
Digitale Signatur OK
Importe 4 Bibliotheken
KERNEL32, dwmapi, CRYPT32, RPCRT4
Exporte 0 Funktionen
Ressourcen 364 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Malwarebytes
FileDescription Malwarebytes Setup
FileVersion 5.1.8.108
LegalCopyright Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved.
InternalName MBSetup.exe
OriginalFilename MBSetup.exe
ProductName Malwarebytes
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 752,182 bytes 752,640 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B367C8150D7DC655A65B78D213519AFF
.rdata 0x000b9000 184,864 bytes 185,344 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C5BCA1FDD8C452C96F40BA67D5998C79
.data 0x000e7000 23,644 bytes 17,920 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8BFEC2E3DB0D853C1CAD1F68AA2D83A
.rsrc 0x000ed000 1,544,624 bytes 1,544,704 bytes 7.13 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E2D0CA9F041204FF4ADBDDF3C8239BF2
.reloc 0x00267000 43,724 bytes 44,032 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 37A7A6CEABD30075E848E46B977315B9
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 364 (1,531,600 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINARY 2 335,596 Bytes
21.9%
PNG 68 663,174 Bytes
43.3%
RESOURCEFILE 2 123,218 Bytes
8%
RT_BITMAP 4 97,876 Bytes
6.4%
RT_ICON 7 140,088 Bytes
9.1%
RT_DIALOG 8 2,520 Bytes
0.2%
RT_STRING 270 166,182 Bytes
10.9%
RT_GROUP_ICON 1 104 Bytes
0%
RT_VERSION 1 760 Bytes
0%
RT_MANIFEST 1 2,082 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Malwarebytes
Beschreibung Malwarebytes Setup
Dateiversion 5.1.8.108
Originalname MBSetup.exe
Signaturdatum 04:21 PM 07/30/2024 (312 Tage her)
Verifizierungsstatus Signed
Unterzeichner Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; Sectigo
Gegenzeichner Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Interner Name MBSetup.exe
Copyright Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved.
Zertifikatsketten-Zusammenfassung
Malwarebytes Inc. #1 Primär
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2025-03-16 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2
USERTrust RSA Certification Authority #2 Kette
Gültigkeitszeitraum: 2010-02-01 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 01 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D
Sectigo RSA Code Signing CA 2 #3 Kette
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2036-05-24 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB
Sectigo Public Time Stamping Signer R35 #4 Kette
Gültigkeitszeitraum: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68
Microsoft Identity Verification Root Certificate Authority 2020 #7 Kette
Gültigkeitszeitraum: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Signaturalgorithmus: sha384RSA
Seriennummer: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Malwarebytes Inc #8 Kette
Gültigkeitszeitraum: 2024-07-30 13:16:23 → 2024-08-02 13:16:23
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 01 47 6E D7 FD 89 2A 65 CF 42 F3 00 00 00 01 47 6E
Microsoft ID Verified CS AOC CA 01 #9 Kette
Gültigkeitszeitraum: 2021-04-13 17:31:54 → 2026-04-13 17:31:54
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07
Microsoft ID Verified Code Signing PCA 2021 #10 Kette
Gültigkeitszeitraum: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware