Gridinsoft Logo

Der znf.sys (NetFilter SDK WFP Driver (WPP)) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
znf.sys

Technische Analyse

Dateiname znf.sys
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (native) x86-64, for MS Windows
SSDEEP-Hash
768:alvq7cKoAOx/DrUbLwBBMsfujQgDXoQrrP2hk6wq+ZCHt7BDjLb7Q1DQv8jPor:YzVCKPwXoYPKpEqjLbGQ0jgr
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-17 12:00:18 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
54,560
Dateigröße (Bytes)
8/63
Engines erkannt
2025-10-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
51891609bf61bf85990b93e2ebed9e56
SHA1
16afac3a41781c81dcea1b47108941e37ddf390c
SHA256
9224917d80fbf21fd36cf2e308324e06382819a69372f3f40ad6de850d9b856a
SHA512
7591c67b19217dee87a7d1ec0c58d4cb088543bbfb056e8df6525bc3ecc295ad87675638625563310527e1c35bd90807ac015aa2a4fbd10df54f9233c2388608
ImpHash
dd2ca4c3d1cbc7740c1069d993ef3c21

Sicherheits-Engines mit Erkennungen (8 von 63)

CrowdStrike
win/grayware_confidence_100% (D) Malicious
Elastic
malicious (high confidence) Malicious
Rising
Malware.Undefined!8.C (C64:YzY0Ora4uUFYb6gTMALscDTBxuY) Malicious
Webroot
Pua.Adware.Netfilter Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
PUA_BROWSEFOX.SMF1 Malicious
Yandex
Riskware.Agent!ni8XdMn9PB8 Malicious
55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140008e00
Kompilierungszeit 2015-01-02 15:51:20
Prüfsumme 0x0000e113 (Tatsächlich: 0x0000e113)
OS-Version 6.2
PEiD-Signaturen PE32+ executable (native) x86-64, for MS Windows
PDB-Pfad J:\projects\netfilter3\driver_wfp\Win8\Win8Release\x64\netfilter2.pdb
Digitale Signatur OK
Importe 3 Bibliotheken
fwpkclnt, NDIS, ntoskrnl
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Windows (R) Win 7 DDK provider
FileDescription NetFilter SDK WFP Driver (WPP)
FileVersion 1.4.6.1
InternalName netfilter2.sys
LegalCopyright Copyright © NetFilterSDK.com
OriginalFilename netfilter2.sys
ProductName Windows (R) Win 7 DDK driver
ProductVersion 6.2.9200.16384
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 34,358 bytes 34,816 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C7F02FC10AF718A79AAEE2214211C33C
.rdata 0x0000a000 3,300 bytes 3,584 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 6AFFB8F5CD9273E12D45ACBB26D74B2E
.data 0x0000b000 3,776 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 46379B8AB4E14E93955BB62544C80379
.pdata 0x0000c000 1,308 bytes 1,536 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ FF9A516BFFF2E32E211BFFA63B0A506C
INIT 0x0000d000 3,062 bytes 3,072 bytes 5.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 868B8C3040DB18F200DA01FA6CC691F3
.rsrc 0x0000e000 1,096 bytes 1,536 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 000AB284575436708E65FEC327780BEF
.reloc 0x0000f000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0A4E4292132691F221CFE9E2B480D927

Ressourcenanalyse

Gesamtressourcen: 2 (915 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 1 55 Bytes
6%
RT_VERSION 1 860 Bytes
94%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Windows (R) Win 7 DDK driver
Beschreibung NetFilter SDK WFP Driver (WPP)
Dateiversion 1.4.6.1
Originalname netfilter2.sys
Signaturdatum 05:01 PM 01/20/2015 (4007 Tage her)
Verifizierungsstatus Signed
Unterzeichner ALLIT Service, LLC.; COMODO Code Signing CA 2; UTN-USERFirst-Object; Sectigo (AddTrust)
Gegenzeichner COMODO Time Stamping Signer; UTN-USERFirst-Object; Sectigo (AddTrust)
Interner Name netfilter2.sys
Copyright Copyright © NetFilterSDK.com
Zertifikatsketten-Zusammenfassung
UTN-USERFirst-Object #1 Primär
Gültigkeitszeitraum: 2005-06-07 08:09:10 → 2020-05-30 10:48:38
Signaturalgorithmus: sha1RSA
Seriennummer: 42 1A F2 94 09 84 19 1F 52 0A 4B C6 24 26 A7 4B
COMODO Code Signing CA 2 #2 Kette
Gültigkeitszeitraum: 2011-08-24 00:00:00 → 2020-05-30 10:48:38
Signaturalgorithmus: sha1RSA
Seriennummer: 10 70 9D 4F F5 54 08 D7 30 60 01 D8 EA 91 75 BB
AddTrust External CA Root #3 Kette
Gültigkeitszeitraum: 2013-08-15 20:26:30 → 2023-08-15 20:36:30
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35
ALLIT Service, LLC. #4 Kette
Gültigkeitszeitraum: 2014-07-04 00:00:00 → 2015-07-04 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 85 BB A2 5A 98 6B CB A9 FD F1 EE 6F 00 07 AD F9
COMODO Time Stamping Signer #5 Kette
Gültigkeitszeitraum: 2010-05-10 00:00:00 → 2015-05-10 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware