Mbam exe (Malwarebytes) Malwarebytes 文件恶意软件分析

哈希类型	值	操作
MD5	6365dc2ddbeb5842be33bdab30bf1421
SHA1	5f2767a411b9acf51b27dff68fff3a6598371a55
SHA256	a6216185a12b14f73854b3443263726226614bf5b47283f9a3f3109308469d19
SHA512	d6a8006784e19b49f2a4aa4342ca5ae14d844cc1ee7031fc466dc7498675ad625ac1e0556239322289a7a2bbb3d597f470336eed36313446ca574890a4506859
ImpHash	35be62b7277f77a281f2af1b4d5c7d33

PE 分析

基本信息

▼

图标	哈希: 6368d8399420870c551723023a6eca74 模糊: 2ca45b560814c50c37f2ba94dec78bb4 dHash: 968e8cb0b296cc18
映像基址	`0x140000000`
入口点	`0x14031bb88`
编译时间	2023-08-29 13:28:25
校验和	0x016fc0dc (实际: 0x016fc0dc)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`e:\jenkins\workspace\A_MBAM4_UI_Parallel\Architecture\x64\label\W2K12ENGBLDQt1a\bin\x64\Release\mbam.pdb`
数字签名	OK
导入	30 库
导出	0 函数
资源	11 资源
节	6 节

版本信息

▼

CompanyName	Malwarebytes
FileVersion	4.0.0.1658
FileDescription	Malwarebytes
InternalName	mbam.exe
LegalCopyright	© Malwarebytes. All rights reserved.
LegalTrademarks
OriginalFilename	mbam.exe
ProductName	Malwarebytes
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	4,179,788 bytes	4,179,968 bytes	6.10 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4B24F3068F6DD80EC0FBCF0EC2A850EB`
`.rdata`	`0x003fe000`	18,913,264 bytes	18,913,280 bytes	7.50 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`74F980D739443A2E6B79BDD0272305D7`
`.data`	`0x01608000`	144,152 bytes	54,272 bytes	4.88 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`09E0CB524419D9EAE76C094FAFAD0664`
`.pdata`	`0x0162c000`	317,532 bytes	317,952 bytes	6.56 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`52F34E0CEAAB530C281846FBC2DD0471`
`.rsrc`	`0x0167a000`	117,216 bytes	117,248 bytes	3.85 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C35D4627BE2E40933E819237BCE26930`
`.reloc`	`0x01697000`	39,852 bytes	39,936 bytes	5.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CA1446077B234FE0759E42A7F99EFA09`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 11 (116,536 字节)

资源类型	数量	总大小	百分比
RT_ICON	8	115,052 字节	98.7%
RT_GROUP_ICON	1	118 字节	0.1%
RT_VERSION	1	728 字节	0.6%
RT_MANIFEST	1	638 字节	0.5%

证书链分析

▼

证书 Information

产品	Malwarebytes
描述	Malwarebytes
文件版本	4.0.0.1658
原始名称	mbam.exe
签名日期	01:31 PM 08/29/2023 (646 天前)
验证状态	Signed
签名者	Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
副签名者	Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
内部名称	mbam.exe
版权	© Malwarebytes. All rights reserved.

证书链摘要

VeriSign Time Stamping Services Signer - G2 #1 主要

有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

签名算法: sha1RSA

序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 链

有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

签名算法: sha1RSA

序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 链

有效期: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

签名算法: sha1RSA

序列号: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

Monotype Imaging Inc. #4 链

有效期: 2010-07-29 00:00:00 → 2012-08-08 23:59:59

签名算法: sha1RSA

序列号: 66 E3 F0 67 79 CA 15 16 6D 50 53 6F 88 19 1A 83

USERTrust RSA Certification Authority #5 链

有效期: 2019-03-12 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95

Malwarebytes Inc. #6 链

有效期: 2022-03-23 00:00:00 → 2025-03-16 23:59:59

签名算法: sha256RSA

序列号: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2

Sectigo RSA Code Signing CA 2 #7 链

有效期: 2021-05-25 00:00:00 → 2036-05-24 23:59:59

签名算法: sha384RSA

序列号: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB

Microsoft Public RSA Timestamping CA 2020 #8 链

有效期: 2020-11-19 20:32:31 → 2035-11-19 20:42:31

签名算法: sha384RSA

序列号: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05

Microsoft Public RSA Time Stamping Authority #9 链

有效期: 2023-06-15 19:38:09 → 2024-06-14 19:38:09

签名算法: sha384RSA

序列号: 33 00 00 00 2E 30 2B 14 37 07 50 AD 83 00 00 00 00 00 2E

Microsoft Identity Verification Root Certificate Authority 2020 #10 链

有效期: 2020-04-16 18:36:16 → 2045-04-16 18:44:40

签名算法: sha384RSA

序列号: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99

Malwarebytes Inc #11 链

有效期: 2023-08-29 01:52:06 → 2023-09-01 01:52:06

签名算法: sha384RSA

序列号: 33 00 00 97 FF 0D F7 93 32 FF 49 4C 2D 00 00 00 00 97 FF

Microsoft ID Verified CS AOC CA 01 #12 链

有效期: 2021-04-13 17:31:54 → 2026-04-13 17:31:54

签名算法: sha384RSA

序列号: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07

Microsoft ID Verified Code Signing PCA 2021 #13 链

有效期: 2021-04-01 20:05:20 → 2036-04-01 20:15:20

签名算法: sha384RSA

序列号: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

Microsoft Public RSA Time Stamping Authority #14 链

有效期: 2023-05-18 19:38:50 → 2024-05-16 19:38:50

签名算法: sha384RSA

序列号: 33 00 00 00 2B 76 4F D4 8F 34 FC A5 CE 00 00 00 00 00 2B

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	mbam.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.217.174
数据库版本	2025-05-31 02:00:17 UTC

Mbam.exe (Malwarebytes) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware