Gridinsoft Logo

Der driver.sys Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
driver.sys

Technische Analyse

Dateiname driver.sys
Dateityp
PE32+ executable (native) x86-64, for MS Windows
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-14 20:00:18 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
226,488
Dateigröße (Bytes)
2025-07-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
29fa05cda350ef7851307f5df060480b
SHA1
937f369b3eaeca03863ce9f8d5767f62ff1996bf
SHA256
781692e9c69451ccccf2f6d26060668a16a57ba9c11e8d91069e11f673044036
SHA512
afd3c66a6e344bd783ccf0345a25ad8a57d5957c66edbf46267b4d5bd7b645cd7b868594f4043ac589e5a207cb76ea30b4021d4b365dbc8e4e910a3b7ac29fbb
ImpHash
b6f895a45ad81c631b50c673c9cde112

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400193c4
Kompilierungszeit 2013-07-07 20:38:09
Prüfsumme 0x0003a34a (Tatsächlich: 0x000438ee)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (native) x86-64, for MS Windows
PDB-Pfad C:\Users\Admin\source\repos\mbandit1337\ultimateShell_spoofer\x64\Release\driver.pdb
Digitale Signatur An error occurred while validating the countersignature: Chain verification from [email protected], C=US, ST=California, L=San Francisco, O=take2games, CN=TakeTwo\ (serial:555180657046577999502970372403253297827935342542, sha1:0dd370f845a480836c9ae9b9db616bd03d0f5962) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Country: US, State/Province: California, Locality: San Francisco, Organization: take2games, Common Name: TakeTwo " - no issuer matching "Common Name: TakeTwo Root CA" was found
Importe 1 Bibliotheken
ntoskrnl
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 136,057 bytes 136,192 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A5B86FEF1112BE295D21C0A29526D6BB
.rdata 0x00023000 3,580 bytes 3,584 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 3003894B781CED137C5C5035A87E7FD0
.data 0x00024000 79,496 bytes 77,824 bytes 7.92 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 112F6F207555F342091E80C7A3344E2B
.pdata 0x00038000 528 bytes 1,024 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 58F0501EBF58481AEB12D16ADA068882
INIT 0x00039000 428 bytes 512 bytes 4.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8FFE956006C01CAEE8EB045DA6819C5
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

An error occurred while validating the countersignature: Chain verification from [email protected], C=US, ST=California, L=San Francisco, O=take2games, CN=TakeTwo\ (serial:555180657046577999502970372403253297827935342542, sha1:0dd370f845a480836c9ae9b9db616bd03d0f5962) failed: Unable to build a validation path for the certificate "Email Address: [email protected], Country: US, State/Province: California, Locality: San Francisco, Organization: take2games, Common Name: TakeTwo " - no issuer matching "Common Name: TakeTwo Root CA" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware