Gridinsoft Logo

Der WinDivert64.sys (The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
WinDivert64.sys

Technische Analyse

Dateiname WinDivert64.sys
Dateityp
PE32+ executable (native) x86-64, for MS Windows
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-01 16:00:30 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
94,144
Dateigröße (Bytes)
2025-04-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
89ed5be7ea83c01d0de33d3519944aa5
SHA1
4c9b9c74529399abacc2284de1dead5f2332ee9b
SHA256
8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2
SHA512
be6530fa0e26441441028b530cd6fc4f900448916e137f92613a1f886c16399d415ddd17f7f8847258cc19c63b1510f2f3068942203c50486e48eed838f9f138
ImpHash
5bfe3723089cbcfcc271ba6d7ab617aa

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140001184
Kompilierungszeit 2022-09-20 01:09:22
Prüfsumme 0x0001d693 (Tatsächlich: 0x0001d693)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (native) x86-64, for MS Windows
PDB-Pfad C:\WinDivert-2.2.2\install\MSVC\amd64\WinDivert64.pdb
Digitale Signatur OK
Importe 5 Bibliotheken
ntoskrnl, HAL, NDIS, fwpkclnt, WDFLDR
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Basil
FileDescription The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
FileVersion 2.2
InternalName WinDivert.sys
LegalCopyright Copyright © Basil 2011-2022
OriginalFilename WinDivert.sys
ProductName WinDivert 2.2 driver
ProductVersion 2.2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 45,818 bytes 46,080 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DB6635B6C8D9CABCB4F8971F3275681D
.rdata 0x0000d000 17,912 bytes 17,920 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 2030F4EBE47BDBC617B21DBD3CCDE1DB
.data 0x00012000 16,440 bytes 512 bytes 1.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5C85A8D3D94108BE67648DBC5457C3C
.pdata 0x00017000 1,716 bytes 2,048 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 6D495F657E7F3C759E3BAEDCC01FB830
.gfids 0x00018000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 1CF2856B26691BE80E10679AEE1138E4
INIT 0x00019000 2,202 bytes 2,560 bytes 4.76 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 77C60077276747C88537E52D05E52163
.rsrc 0x0001a000 1,144 bytes 1,536 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 75551BAAABDE98CE95255E6B418893F1
.reloc 0x0001b000 420 bytes 512 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 66FB9B26EE5CD3F39396321B34E09CDD

Ressourcenanalyse

Gesamtressourcen: 2 (980 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MESSAGETABLE 1 68 Bytes
6.9%
RT_VERSION 1 912 Bytes
93.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt WinDivert 2.2 driver
Beschreibung The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
Dateiversion 2.2
Originalname WinDivert.sys
Signaturdatum 04:54 AM 09/20/2022 (991 Tage her)
Verifizierungsstatus Signed
Unterzeichner 成都密思听科技有限公司; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Interner Name WinDivert.sys
Copyright Copyright © Basil 2011-2022
Zertifikatsketten-Zusammenfassung
AAA Certificate Services #1 Primär
Gültigkeitszeitraum: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 01
Sectigo Public Code Signing Root R46 #2 Kette
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #3 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Kette
Gültigkeitszeitraum: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
成都密思听科技有限公司 #6 Kette
Gültigkeitszeitraum: 2022-05-25 00:00:00 → 2023-05-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 61 50 19 91 B1 8F 32 38 04 52 51 37 DC 25 00 5A
Microsoft Windows Hardware Compatibility Publisher #7 Kette
Gültigkeitszeitraum: 2022-06-07 18:08:06 → 2023-06-01 18:08:06
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 57 EE 4D 65 9A 92 3E 7C 10 00 00 00 00 00 57
Microsoft Windows Third Party Component CA 2014 #8 Kette
Gültigkeitszeitraum: 2014-10-15 20:31:27 → 2029-10-15 20:41:27
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D
Microsoft Time-Stamp Service #9 Kette
Gültigkeitszeitraum: 2022-03-02 18:51:22 → 2023-05-11 18:51:22
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 A7 35 BB 2E C2 64 85 50 29 00 01 00 00 01 A7
Microsoft Time-Stamp PCA 2010 #10 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware