Gridinsoft Logo
File Icon

Rapport d'analyse de mbam.exe (Malwarebytes)

Mis à jour 5 days ago
Vérifié par Malaware Check
mbam.exe

Analyse technique

Nom du fichier mbam.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-05-31 02:00:17 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
24,065,000
Taille du fichier (octets)
2025-05-31
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
6365dc2ddbeb5842be33bdab30bf1421
SHA1
5f2767a411b9acf51b27dff68fff3a6598371a55
SHA256
a6216185a12b14f73854b3443263726226614bf5b47283f9a3f3109308469d19
SHA512
d6a8006784e19b49f2a4aa4342ca5ae14d844cc1ee7031fc466dc7498675ad625ac1e0556239322289a7a2bbb3d597f470336eed36313446ca574890a4506859
ImpHash
35be62b7277f77a281f2af1b4d5c7d33

Analyse PE

Informations de base

Icône
Hachage: 6368d8399420870c551723023a6eca74
Flou: 2ca45b560814c50c37f2ba94dec78bb4
dHash: 968e8cb0b296cc18
Base d'image 0x140000000
Point d'entrée 0x14031bb88
Heure de compilation 2023-08-29 13:28:25
Somme de contrôle 0x016fc0dc (Réel: 0x016fc0dc)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB e:\jenkins\workspace\A_MBAM4_UI_Parallel\Architecture\x64\label\W2K12ENGBLDQt1a\bin\x64\Release\mbam.pdb
Signature numérique OK
Importations 30 bibliothèques
Exportations 0 fonctions
Ressources 11 Ressources
Sections 6 Sections

Informations de version

CompanyName Malwarebytes
FileVersion 4.0.0.1658
FileDescription Malwarebytes
InternalName mbam.exe
LegalCopyright © Malwarebytes. All rights reserved.
LegalTrademarks
OriginalFilename mbam.exe
ProductName Malwarebytes
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 4,179,788 bytes 4,179,968 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4B24F3068F6DD80EC0FBCF0EC2A850EB
.rdata 0x003fe000 18,913,264 bytes 18,913,280 bytes 7.50 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74F980D739443A2E6B79BDD0272305D7
.data 0x01608000 144,152 bytes 54,272 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09E0CB524419D9EAE76C094FAFAD0664
.pdata 0x0162c000 317,532 bytes 317,952 bytes 6.56 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52F34E0CEAAB530C281846FBC2DD0471
.rsrc 0x0167a000 117,216 bytes 117,248 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C35D4627BE2E40933E819237BCE26930
.reloc 0x01697000 39,852 bytes 39,936 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CA1446077B234FE0759E42A7F99EFA09
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 11 (116,536 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 8 115,052 octets
98.7%
RT_GROUP_ICON 1 118 octets
0.1%
RT_VERSION 1 728 octets
0.6%
RT_MANIFEST 1 638 octets
0.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Malwarebytes
Description Malwarebytes
Version du fichier 4.0.0.1658
Nom original mbam.exe
Date de signature 01:31 PM 08/29/2023 (646 jours)
Statut de vérification Signed
Signataires Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
Contre-signataires Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
Nom interne mbam.exe
Copyright © Malwarebytes. All rights reserved.
Résumé de la chaîne de certificats
VeriSign Time Stamping Services Signer - G2 #1 Principal
Période de validité: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Chaîne
Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2009-2 CA #3 Chaîne
Période de validité: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C
Monotype Imaging Inc. #4 Chaîne
Période de validité: 2010-07-29 00:00:00 → 2012-08-08 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 66 E3 F0 67 79 CA 15 16 6D 50 53 6F 88 19 1A 83
USERTrust RSA Certification Authority #5 Chaîne
Période de validité: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Malwarebytes Inc. #6 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2025-03-16 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2
Sectigo RSA Code Signing CA 2 #7 Chaîne
Période de validité: 2021-05-25 00:00:00 → 2036-05-24 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB
Microsoft Public RSA Timestamping CA 2020 #8 Chaîne
Période de validité: 2020-11-19 20:32:31 → 2035-11-19 20:42:31
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05
Microsoft Public RSA Time Stamping Authority #9 Chaîne
Période de validité: 2023-06-15 19:38:09 → 2024-06-14 19:38:09
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 2E 30 2B 14 37 07 50 AD 83 00 00 00 00 00 2E
Microsoft Identity Verification Root Certificate Authority 2020 #10 Chaîne
Période de validité: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Algorithme de signature: sha384RSA
Numéro de série: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Malwarebytes Inc #11 Chaîne
Période de validité: 2023-08-29 01:52:06 → 2023-09-01 01:52:06
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 97 FF 0D F7 93 32 FF 49 4C 2D 00 00 00 00 97 FF
Microsoft ID Verified CS AOC CA 01 #12 Chaîne
Période de validité: 2021-04-13 17:31:54 → 2026-04-13 17:31:54
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07
Microsoft ID Verified Code Signing PCA 2021 #13 Chaîne
Période de validité: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07
Microsoft Public RSA Time Stamping Authority #14 Chaîne
Période de validité: 2023-05-18 19:38:50 → 2024-05-16 19:38:50
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 2B 76 4F D4 8F 34 FC A5 CE 00 00 00 00 00 2B

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware