MBSetup exe (Malwarebytes Setup) Malwarebytes 文件恶意软件分析

哈希类型	值	操作
MD5	edcbb964b10523dea5c6a9616f17cd5b
SHA1	7752c05c20ef8bb8f9f522fae17bfab57c82bae3
SHA256	2913073395c78cbc67d2c6c8c191c71a7ada50aabf12e8315d6126d8fa9538d2
SHA512	5024aa53068763416b240e75d0dc0f50ade67fe9de8dd535e73506655e73a8432ec8842664d3ba45b92422eb9f144ce4a3faf95e4e92b7509bae3a5fee7f48c5
ImpHash	d3c026afe97504ed51e97e42c40d0c29

PE 分析

基本信息

▼

图标	哈希: c811b162b64291b6dca0621d5667fec6 模糊: 7a3f04e0588d6a4d10b233fb88a3e1b1 dHash: 68aab2aaccccf030
映像基址	`0x00400000`
入口点	`0x0045c11b`
编译时间	2022-12-06 00:23:21
校验和	0x0027287a (实际: 0x0027287a)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`d:\jenkins\workspace\A_MB4_MBSetup\bin\Win32\Release\MBSetup.pdb`
数字签名	OK
导入	3 库 KERNEL32, CRYPT32, RPCRT4
导出	0 函数
资源	315 资源
节	5 节

版本信息

▼

CompanyName	Malwarebytes
FileDescription	Malwarebytes Setup
FileVersion	4.5.19.299
LegalCopyright	Copyright (C) 2017 - 2021 Malwarebytes, Inc. All rights reserved.
InternalName	MBSetup.exe
OriginalFilename	MBSetup.exe
ProductName	Malwarebytes
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	650,104 bytes	650,240 bytes	6.58 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8D7164913ED2F5A9E26ECECBBDF755B7`
`.rdata`	`0x000a0000`	164,088 bytes	164,352 bytes	5.06 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`027546A8B11581DD084E5C3DD66D2953`
`.data`	`0x000c9000`	22,492 bytes	16,896 bytes	4.64 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`04860BE299E3D2A2D001003354A8AFD6`
`.rsrc`	`0x000cf000`	1,599,656 bytes	1,600,000 bytes	6.90 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7DB61FDF1B3FD11CB7B1C406CD21D0B4`
`.reloc`	`0x00256000`	38,580 bytes	38,912 bytes	6.67 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`591ED7438C875C9DF862FD61FEC8AFE3`

熵分析警报

3 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 315 (1,588,513 字节)

资源类型	数量	总大小	百分比
BINARY	2	335,596 字节	21.1%
PNG	64	574,082 字节	36.1%
RESOURCEFILE	2	123,218 字节	7.8%
RT_BITMAP	4	97,876 字节	6.2%
RT_ICON	6	116,841 字节	7.4%
RT_DIALOG	9	5,210 字节	0.3%
RT_STRING	225	332,754 字节	20.9%
RT_GROUP_ICON	1	90 字节	0%
RT_VERSION	1	764 字节	0%
RT_MANIFEST	1	2,082 字节	0.1%

证书链分析

▼

证书 Information

产品	Malwarebytes
描述	Malwarebytes Setup
文件版本	4.5.19.299
原始名称	MBSetup.exe
签名日期	12:27 AM 12/06/2022 (1039 天前)
验证状态	Signed
签名者	Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
副签名者	Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
内部名称	MBSetup.exe
版权	Copyright (C) 2017 - 2021 Malwarebytes, Inc. All rights reserved.

证书链摘要

USERTrust RSA Certification Authority #1 主要

有效期: 2019-03-12 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95

Malwarebytes Inc. #2 链

有效期: 2022-03-23 00:00:00 → 2025-03-16 23:59:59

签名算法: sha256RSA

序列号: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2

Sectigo RSA Code Signing CA 2 #3 链

有效期: 2021-05-25 00:00:00 → 2036-05-24 23:59:59

签名算法: sha384RSA

序列号: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB

Microsoft Public RSA Timestamping CA 2020 #4 链

有效期: 2020-11-19 20:32:31 → 2035-11-19 20:42:31

签名算法: sha384RSA

序列号: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05

Microsoft Public RSA Time Stamping Authority #5 链

有效期: 2022-07-07 18:37:20 → 2023-07-07 18:37:20

签名算法: sha384RSA

序列号: 33 00 00 00 1D AE C9 44 A1 CE 22 00 AB 00 00 00 00 00 1D

Microsoft Identity Verification Root Certificate Authority 2020 #6 链

有效期: 2020-04-16 18:36:16 → 2045-04-16 18:44:40

签名算法: sha384RSA

序列号: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99

Malwarebytes Inc #7 链

有效期: 2022-12-05 06:04:36 → 2022-12-08 06:04:36

签名算法: sha384RSA

序列号: 33 00 00 4C 88 DF 71 3F D6 E8 75 41 A3 00 00 00 00 4C 88

Microsoft ID Verified CS AOC CA 01 #8 链

有效期: 2021-04-13 17:31:54 → 2026-04-13 17:31:54

签名算法: sha384RSA

序列号: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07

Microsoft ID Verified Code Signing PCA 2021 #9 链

有效期: 2021-04-01 20:05:20 → 2036-04-01 20:15:20

签名算法: sha384RSA

序列号: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

Microsoft Public RSA Time Stamping Authority #10 链

有效期: 2022-07-07 18:37:22 → 2023-07-07 18:37:22

签名算法: sha384RSA

序列号: 33 00 00 00 1E 13 57 DA 40 37 CD FC 82 00 00 00 00 00 1E

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	MBSetup.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.227.174
数据库版本	2025-10-10 13:00:15 UTC

MBSetup.exe (Malwarebytes Setup) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware