Mpsigstub là gì
MPSIGSTUB.EXE significa Microsoft Malware Protection Signature Stub, y forma parte del software Microsoft Security Essentials. Normalmente un usuario se encuentra con este archivo cuando necesita actualizar manualmente las bases de datos de este antivirus. Veamos en qué consiste este proceso. Índice Los datos básicosEl proceso sólo aparece en la lista del Administrador de tareas cuando Security Essentials está instalado y la actualización se está ejecutando. Por lo tanto, es difícil de seguir. Ubicación del archivoPulse el botón «Comienza». en la barra de tareas y en el campo «Buscar programas y archivos» Entrar . «MPSIGSTUB.EXE». Los resultados de la búsqueda muestran una línea con el siguiente texto «MPSIGSTUB». Haga clic con el botón derecho del ratón y pulse en el menú que aparece «Ubicación del archivo». Abre el directorio que contiene el objeto buscado. La ruta completa del archivo de proceso es la siguiente.
El fichero también puede ser localizado como parte de un archivo «mpam-feX64», diseñado para actualizar Security Essentials. DestinoMPSIGSTUB.EXE es una aplicación que ejecuta el proceso de actualización del famoso antivirus de Microsoft. Para ver información sobre el archivo en la carpeta «Sistema32» haga clic con el botón derecho del ratón y haga clic en «Propiedades».. Se abre la ventana de propiedades de MPSIGSTUB.EXE. En la ficha. «Firmas digitales». puede ver que MPSIGSTUB.EXE tiene una firma digital de Microsoft Corporation que confirma su autenticidad. Proceso de inicio y finEl proceso especificado se inicia cuando se actualiza Security Essentials y finaliza automáticamente al terminar. Leer más: Actualización manual de las bases de datos de Microsoft Security Essentials Falsificación de software antivirusMuy a menudo los programas de virus se disfrazan bajo el proceso especificado.
Por lo tanto, un archivo es malicioso si: Puede utilizar la conocida utilidad Dr.Web CureIt para eliminar la amenaza. Tal y como reveló la revisión, la presencia de MPSIGSTUB.EXE en el sistema se debe principalmente a la presencia del antivirus Microsoft Security Essentials instalado. Al mismo tiempo, el proceso puede ser falseado por programas de virus, que se detectan y eliminan fácilmente escaneando con las utilidades adecuadas. Nos alegramos de haber podido ayudarle con su problema. Describa lo que no le ha funcionado. ¿Le ha ayudado este artículo?Persistence Writes data to a remote process Fingerprint Queries process information Not all malicious and suspicious indicators are displayed. Get your own cloud service or the full version to view all details. details Process "MpSigStub.exe" has a system process name but is not located in a Windows (sub-)directory
(Show Process) sourceMonitored Targetrelevance3/10 details "mpam-cb47092c.exe" wrote 32 bytes to a remote process "%TEMP%\AD9AE8EF-1F45-4396-A46E-7D73CBA15192\MpSigStub.exe" (Handle: 88)
File DetailsAll Details: mpam-cb47092c.exeFilenamempam-cb47092c.exeSize13MiB (13358256 bytes)Typepeexe 64bits executableDescriptionPE32+ executable (GUI) x86-64, for MS WindowsArchitectureWINDOWSSHA256b005b8fba9996a8274155ac9f66597e25c78533b682b45b7982ac336ba152bdaPDB Timestamp12/18/2014 08:44:18 (UTC)PDB PathwayMpAdlStub.pdb PDB GUID ResourcesLanguageNEUTRAL,ENGLISHIconVisualizationInput File (PortEx)Version InfoLegalCopyright Microsoft Corporation. All rights reserved. InternalName mpam-fe_bd.exe FileVersion 1.287.13.0 CompanyName Microsoft Corporation StubVersion 1.1.15500.2 ProductName Microsoft Malware Protection EngineVersion 1.1.15700.8 ProductVersion 1.287.13.0 FileDescription AntiMalware Definition Update OriginalFilename mpam-fe_bd.exe StubName AdlStub Translation 0x0409 0x04b0File Sections
File ResourcesScreenshotsLoading content, please wait... Hybrid AnalysisTip: Click an analysed process below to view more details. Analysed 2 processes in total. Network AnalysisThis report was generated with enabled TOR analysis DNS RequestsNo relevant DNS requests were made. HTTP TrafficNo relevant HTTP requests were made. Extracted FilesNotifications
|