Gridinsoft Logo

Звіт скану WdBoot.sys (Microsoft antimalware boot driver)

Оновлено 1 year ago
Перевірено Malware Check
WdBoot.sys

Технічний аналіз

Ім'я файлу WdBoot.sys
Тип файлу
PE32+ executable (native) x86-64, for MS Windows
Версія сканера 1.0.168.174
Версія бази даних 2024-03-11 18:00:41 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
46,688
Розмір файлу (байти)
2024-03-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5925250bddb94b0a5fa0e7feed36c520
SHA1
e9946c463109418520f608edd3a681b23ae0f626
SHA256
0845344f7bfaa94af90920a5346078e6261eea3a1a77795dda5b70b38609348b
SHA512
df1a20e3beb84fcf74df44f5e3b473f7b00a8722d7e7221943fb656d2525c3bd28ff200afa46fa995847899213d4cc6ef2f1bf25787b14eaf57de40ca1187be7
ImpHash
849a6f20e1993d772db6ae7a9c61349e

PE-аналіз

Основна інформація

Базова адреса 0x1c0000000
Точка входу 0x1c000c350
Час компіляції 2036-11-17 22:08:26
Контрольна сума 0x00010490 (Фактична: 0x00010fbc)
Версія ОС 10.0
Підписи PEiD PE32+ executable (native) x86-64, for MS Windows
Шлях PDB WdBoot.pdb
Цифровий підпис OK
Імпорти 2 бібліотек
ntoskrnl, cng
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Microsoft antimalware boot driver
FileVersion 4.18.1909.6 (WinBuild.160101.0800)
InternalName WdBoot
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WdBoot.sys
ProductName Microsoft® Windows® Operating System
ProductVersion 4.18.1909.6
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 7,017 bytes 7,168 bytes 6.38 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CCCA7ECD998ADBE334E1247049586772
.rdata 0x00003000 4,004 bytes 4,096 bytes 4.93 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 05F75A663548D055D9698D2E809CE611
.data 0x00004000 416 bytes 512 bytes 0.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9889F620BE2BFF4CB3D1485149B0313
.pdata 0x00005000 840 bytes 1,024 bytes 3.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 41B41E06F5B6860F09D24AA9730266BA
.idata 0x00006000 1,736 bytes 2,048 bytes 3.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ AE99DF3FCC27AA8C4547030234B0EA55
PAGE 0x00007000 12,419 bytes 12,800 bytes 6.22 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E087E75E0AD4C697A353823B27FAE08
INIT 0x0000b000 5,033 bytes 5,120 bytes 6.16 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 86C6E76AAC212A12B9992F62E2C2BD64
GFIDS 0x0000d000 32 bytes 512 bytes 0.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BE87F1DFF081E13E55979A0A8819BE6B
.rsrc 0x0000e000 2,536 bytes 2,560 bytes 3.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B15BD7CCF9FA061F5EB819A7E8BF7160
.reloc 0x0000f000 784 bytes 1,024 bytes 4.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A507A79291B9AD7B485748630E9C71BD

Аналіз ресурсів

Всього ресурсів: 2 (2,274 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MSELAMCERTINFOID 1 1,358 байтів
59.7%
RT_VERSION 1 916 байтів
40.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft® Windows® Operating System
Опис Microsoft antimalware boot driver
Версія файлу 4.18.1909.6 (WinBuild.160101.0800)
Оригінальна назва WdBoot.sys
Дата підпису 02:04 AM 09/25/2019 (2121 днів тому)
Статус перевірки Signed
Підписанти Microsoft Windows Early Launch Anti-malware Publisher; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Контрпідписанти Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва WdBoot
Авторське право © Microsoft Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Microsoft Windows Early Launch Anti-malware Publisher #1 Основний
Період дійсності: 2019-03-27 19:20:04 → 2020-03-27 19:20:04
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 02 B3 AC DF 0C 8A 8E B8 FC 9B 00 00 00 00 02 B3
Microsoft Code Signing PCA 2010 #2 Ланцюг
Період дійсності: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Алгоритм підпису: sha256RSA
Серійний номер: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #3 Ланцюг
Період дійсності: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Алгоритм підпису: sha256RSA
Серійний номер: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #4 Ланцюг
Період дійсності: 2019-09-06 20:41:07 → 2020-12-04 20:41:07
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 FD 44 2C A0 F1 35 72 04 A9 00 00 00 00 00 FD

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware