| Nom du fichier | MBSetup-090357.090357-consumer.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.216.174 |
| Version de la base de données | 2025-05-04 15:00:15 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
d21bf3852bb27fb6f5459d2cf2bcd51c
|
|
| SHA1 |
e59309bbe58c9584517e4bb50ff499dffb29d7b0
|
|
| SHA256 |
de9c4e8b4b0c756eee4e39221c1e4e0e11c2e67effb828e27de3c4b4470ccff2
|
|
| SHA512 |
17bc7740f131a1d4e84fd7e4ab5e1ce510660f5046340ef6d09ef99c56c88da2b6be3ae5c5ddb7213841c506eaec147c65abba1a7a2a8eb4fb8f6329bbaa03d1
|
|
| ImpHash |
63ccd71a76a39a85385ce6d1810f26c1
|
| Icône |
Hachage: 626ab1af6c849309c872d929ff1b0af8
Flou: 5f8317818c0a863f9e96162ecb368c4f dHash: 70e8aaaa8eccf871 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0046f66d |
| Heure de compilation | 2024-07-30 16:19:50 |
| Somme de contrôle | 0x0027cb8e (Réel: 0x0027cb8e) |
| Version OS | 6.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Chemin PDB | C:\Jenkins\workspace\MBAM-Windows\A_MB5_MBSetup\bin\Win32\Release\MBSetup.pdb |
| Signature numérique | OK |
| Importations |
4 bibliothèques
KERNEL32, dwmapi, CRYPT32, RPCRT4 |
| Exportations | 0 fonctions |
| Ressources | 364 Ressources |
| Sections | 5 Sections |
| CompanyName | Malwarebytes |
| FileDescription | Malwarebytes Setup |
| FileVersion | 5.1.8.108 |
| LegalCopyright | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
| InternalName | MBSetup.exe |
| OriginalFilename | MBSetup.exe |
| ProductName | Malwarebytes |
| Translation | 0x0409 0x04b0 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
752,182 bytes | 752,640 bytes | 6.59 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B367C8150D7DC655A65B78D213519AFF |
.rdata |
0x000b9000 |
184,864 bytes | 185,344 bytes | 5.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C5BCA1FDD8C452C96F40BA67D5998C79 |
.data |
0x000e7000 |
23,644 bytes | 17,920 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B8BFEC2E3DB0D853C1CAD1F68AA2D83A |
.rsrc |
0x000ed000 |
1,544,624 bytes | 1,544,704 bytes | 7.13 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2D0CA9F041204FF4ADBDDF3C8239BF2 |
.reloc |
0x00267000 |
43,724 bytes | 44,032 bytes | 6.68 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
37A7A6CEABD30075E848E46B977315B9 |
3 section(s) avec entropie élevée (≥6.5) - compression possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| BINARY | 2 | 335,596 octets | |
| PNG | 68 | 663,174 octets | |
| RESOURCEFILE | 2 | 123,218 octets | |
| RT_BITMAP | 4 | 97,876 octets | |
| RT_ICON | 7 | 140,088 octets | |
| RT_DIALOG | 8 | 2,520 octets | |
| RT_STRING | 270 | 166,182 octets | |
| RT_GROUP_ICON | 1 | 104 octets | |
| RT_VERSION | 1 | 760 octets | |
| RT_MANIFEST | 1 | 2,082 octets |
| Produit | Malwarebytes |
| Description | Malwarebytes Setup |
| Version du fichier | 5.1.8.108 |
| Nom original | MBSetup.exe |
| Date de signature | 04:21 PM 07/30/2024 (312 jours) |
| Statut de vérification | Signed |
| Signataires | Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; Sectigo |
| Contre-signataires | Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46 |
| Nom interne | MBSetup.exe |
| Copyright | Copyright (C) 2017 - 2024 Malwarebytes, Inc. All rights reserved. |
A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B201 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 897A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 6854 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 9933 00 01 47 6E D7 FD 89 2A 65 CF 42 F3 00 00 00 01 47 6E33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 0733 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
OK
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
