Gridinsoft Logo

Der mDNSResponder.exe (Bonjour Service) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
mDNSResponder.exe

Technische Analyse

Dateiname mDNSResponder.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-22 03:00:51 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
462,096
Dateigröße (Bytes)
2025-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b5c2f92ee1106dfe7bb1cce4d35b6037
SHA1
31070ef84c5355b082873ffc19ff60659637995f
SHA256
e399c390687589194d8aad385055f0cfa7d52ad9e837d8ff95008b8eb2b34e50
SHA512
7f82752b271ee35bad31a8571ae33b8cc83ef48f41937297dfc446f6f9b12da3d8b8336a527f6bbc5bc3c6627deadbd38a5f109b16c7d1386a3db36742c5a9c7
ImpHash
cfc72b54eec6e472e94998c57ae60121

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140045b50
Kompilierungszeit 2015-08-12 22:47:02
Prüfsumme 0x00080aac (Tatsächlich: 0x00080aac)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\BWA\BonjourWin_x64-94\srcroot\mDNSWindows\SystemService\x64\Release\mDNSResponder.pdb
Digitale Signatur OK
Importe 9 Bibliotheken
WS2_32, IPHLPAPI, NETAPI32, POWRPROF, KERNEL32, USER32, ADVAPI32, ole32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Apple Inc.
FileDescription Bonjour Service
FileVersion 3,1,0,1
InternalName mDNSResponder.exe
LegalCopyright Copyright (c) 2003-2015 Apple Inc.
OriginalFilename mDNSResponder.exe
ProductName Bonjour
ProductVersion 3,1,0,1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 321,389 bytes 321,536 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C4EFB85815FB49D1F3619E5CBC53E6D
.rdata 0x00050000 105,698 bytes 105,984 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 094C567A8B49D0E64C1208A10BB191D8
.data 0x0006a000 206,564 bytes 6,144 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8DC37263E6DF967D5A142876616E928
.pdata 0x0009d000 15,756 bytes 15,872 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75FFB2FF87B621B362D8FF64594490D7
.rsrc 0x000a1000 2,184 bytes 2,560 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1BA8C7A0389B9CA6735401E1B36C5D77
.reloc 0x000a2000 2,192 bytes 2,560 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4350DABA34941CD55AC9A2A78289D23F

Ressourcenanalyse

Gesamtressourcen: 4 (1,877 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_STRING 1 502 Bytes
26.7%
RT_MESSAGETABLE 1 32 Bytes
1.7%
RT_VERSION 1 748 Bytes
39.9%
RT_MANIFEST 1 595 Bytes
31.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Bonjour
Beschreibung Bonjour Service
Dateiversion 3,1,0,1
Originalname mDNSResponder.exe
Signaturdatum 10:47 PM 08/12/2015 (3587 Tage her)
Verifizierungsstatus Signed
Unterzeichner Apple Inc.; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Gegenzeichner Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Interner Name mDNSResponder.exe
Copyright Copyright (c) 2003-2015 Apple Inc.
Zertifikatsketten-Zusammenfassung
Symantec Time Stamping Services CA - G2 #1 Primär
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Apple Inc. #3 Kette
Gültigkeitszeitraum: 2015-07-29 00:00:00 → 2017-08-27 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 2B 20 EB 33 80 79 2A B0 11 F6 62 C0 64 FD B4 73

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware