Gridinsoft Logo

Der MDA_NTDRV.sys Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
MDA_NTDRV.sys

Technische Analyse

Dateiname MDA_NTDRV.sys
Dateityp
PE32+ executable (native) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-08 04:00:45 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
21,208
Dateigröße (Bytes)
2025-03-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cf17a39ba7d1d1e386fd0c1303642b91
SHA1
e6bbddea7fc57d021de8fc2c0a07a6b52904b4dd
SHA256
8c7f6530f30c56241d54fc0799347e586332c1299de1222ac9c08ad523e9cd96
SHA512
088aa32e82a232ce7f2ebe7730dda60dbe2d26e1ba4fd8f5f693c271f8e360c649ca31606df413b940407df21522a40bc0f2a2da9b4efcf3a1356717dc200e09
ImpHash
c7bce6d53c2b7a032ae8e88bd6efa8f2

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00010000
Einstiegspunkt 0x00016064
Kompilierungszeit 2013-02-25 09:04:07
Prüfsumme 0x0000a65d (Tatsächlich: 0x0000a65d)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (native) x86-64, for MS Windows
PDB-Pfad D:\Work\projects\common\bin\Win7\amd64\MDA_NTDRV.pdb
Digitale Signatur OK
Importe 1 Bibliotheken
ntoskrnl
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 7,100 bytes 7,168 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A5C80C3D5210551E7113E81391FC6CF2
.rdata 0x00003000 756 bytes 1,024 bytes 3.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 4411BF46EE6678EF2D655850845A5DAE
.data 0x00004000 392 bytes 512 bytes 0.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D40508CD041F34D22C9F1488B16AED28
.pdata 0x00005000 300 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 53A488A5F019001A64B1ABCAE51B190B
INIT 0x00006000 1,070 bytes 1,536 bytes 3.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1BF3C9ECF165E3FD1E980FBB4488B7A4
.reloc 0x00007000 60 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A3975867B519FF111E66C9B06194CE6D

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 09:10 AM 02/25/2013 (4485 Tage her)
Verifizierungsstatus Signed
Unterzeichner 北京铠信神州科技有限责任公司; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Gegenzeichner Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Zertifikatsketten-Zusammenfassung
Symantec Time Stamping Services CA - G2 #1 Primär
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
VeriSign Class 3 Public Primary Certification Authority - G5 #2 Kette
Gültigkeitszeitraum: 2006-11-08 00:00:00 → 2021-11-07 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 1B 09 3B 78 60 96 DA 37 BB A4 51 94 46 C8 96 78
Symantec Time Stamping Services Signer - G4 #3 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Zertifikat #4 Kette
Gültigkeitszeitraum: 2006-05-23 17:01:29 → 2016-05-23 17:11:29
Signaturalgorithmus: sha1RSA
Seriennummer: 61 0C 12 06 00 00 00 00 00 1B
北京铠信神州科技有限责任公司 #5 Kette
Gültigkeitszeitraum: 2012-07-09 00:00:00 → 2013-07-09 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0A D6 43 85 43 76 C0 59 5A 51 FE 44 9D 7A 7A 64

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware