Gridinsoft Logo

Der driver.sys Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
driver.sys

Technische Analyse

Dateiname driver.sys
Dateityp
PE32+ executable (native) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-23 09:00:23 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
27,920
Dateigröße (Bytes)
2025-11-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7fdd08cc697ba488fefa9e3b10f8e59a
SHA1
3f57c930ae28d355c496ccc6a66571201eb641de
SHA256
f147e2d045770497aa61ddf717a899c1bbdeace7751aad721405425feb009ac4
SHA512
869e9bcfb1e2471b76e22173e12930fb470254cee7179946755dfcdaf27270443e78eb21bc27380543f92d1be3482bf4f473d2b90d45fd5356d19508c7937577
ImpHash
0abaaa2c8e983d12d365a065ed9fabef

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400012f0
Kompilierungszeit 2025-03-13 16:45:19
Prüfsumme 0x0000db22 (Tatsächlich: 0x0000db22)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (native) x86-64, for MS Windows
PDB-Pfad D:\blindedkernel\Kernel\build\execute.pdb
Digitale Signatur An error occurred while validating the countersignature: Chain verification from [email protected], CN=viper, O=take2games, L=San Francisco, ST=California, C=US (serial:1000, sha1:20ae9df7716c2b66800d978aa57219f2db429ae7) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: viper, Organization: take2games, Locality: San Francisco, State/Province: California, Country: US"
Importe 1 Bibliotheken
ntoskrnl
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 17,382 bytes 17,408 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D0B6A7C2335AA79E7401140FDAF2F5A1
.rdata 0x00006000 1,344 bytes 1,536 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 3990D2D616A5C2A2341592037B607A57
.data 0x00007000 4,456 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D340F23A7D18057BB02252A3CB40B877
.pdata 0x00009000 396 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 7A962807709117A4217E026840EAF03D
INIT 0x0000a000 304 bytes 512 bytes 3.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 561C8982F6ABA04508D3698DD4679426

Zertifikatsketten-Analyse

Zertifikat Information
Verifizierungsstatus A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Unterzeichner Take-Two Interactive Software, Inc.; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Gegenzeichner viper
Zertifikatsketten-Zusammenfassung
viper #1 Primär
Gültigkeitszeitraum: 2025-01-27 02:43:29 → 2026-01-27 02:43:29
Signaturalgorithmus: sha256RSA
Seriennummer: 03 E8
Take-Two Interactive Software, Inc. #2 Kette
Gültigkeitszeitraum: 2011-09-21 00:00:00 → 2013-09-20 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 69 50 43 D6 8F 15 55 0F D5 DB 37 0F A8 81 7B 04
VeriSign Class 3 Public Primary Certification Authority - G5 #3 Kette
Gültigkeitszeitraum: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Signaturalgorithmus: sha1RSA
Seriennummer: 61 19 93 E4 00 00 00 00 00 1C

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

An error occurred while validating the countersignature: Chain verification from [email protected], CN=viper, O=take2games, L=San Francisco, ST=California, C=US (serial:1000, sha1:20ae9df7716c2b66800d978aa57219f2db429ae7) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: viper, Organization: take2games, Locality: San Francisco, State/Province: California, Country: US"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware