Gridinsoft Logo

Звіт скану WinDivert64.sys (The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh])

Оновлено 2 months ago
Перевірено Malaware Check
WinDivert64.sys

Технічний аналіз

Ім'я файлу WinDivert64.sys
Тип файлу
PE32+ executable (native) x86-64, for MS Windows
Версія сканера 1.0.212.174
Версія бази даних 2025-04-01 16:00:30 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
94,144
Розмір файлу (байти)
2025-04-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
89ed5be7ea83c01d0de33d3519944aa5
SHA1
4c9b9c74529399abacc2284de1dead5f2332ee9b
SHA256
8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2
SHA512
be6530fa0e26441441028b530cd6fc4f900448916e137f92613a1f886c16399d415ddd17f7f8847258cc19c63b1510f2f3068942203c50486e48eed838f9f138
ImpHash
5bfe3723089cbcfcc271ba6d7ab617aa

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140001184
Час компіляції 2022-09-20 01:09:22
Контрольна сума 0x0001d693 (Фактична: 0x0001d693)
Версія ОС 10.0
Підписи PEiD PE32+ executable (native) x86-64, for MS Windows
Шлях PDB C:\WinDivert-2.2.2\install\MSVC\amd64\WinDivert64.pdb
Цифровий підпис OK
Імпорти 5 бібліотек
ntoskrnl, HAL, NDIS, fwpkclnt, WDFLDR
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName Basil
FileDescription The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
FileVersion 2.2
InternalName WinDivert.sys
LegalCopyright Copyright © Basil 2011-2022
OriginalFilename WinDivert.sys
ProductName WinDivert 2.2 driver
ProductVersion 2.2
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 45,818 bytes 46,080 bytes 6.28 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DB6635B6C8D9CABCB4F8971F3275681D
.rdata 0x0000d000 17,912 bytes 17,920 bytes 4.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 2030F4EBE47BDBC617B21DBD3CCDE1DB
.data 0x00012000 16,440 bytes 512 bytes 1.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5C85A8D3D94108BE67648DBC5457C3C
.pdata 0x00017000 1,716 bytes 2,048 bytes 4.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 6D495F657E7F3C759E3BAEDCC01FB830
.gfids 0x00018000 4 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 1CF2856B26691BE80E10679AEE1138E4
INIT 0x00019000 2,202 bytes 2,560 bytes 4.76 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 77C60077276747C88537E52D05E52163
.rsrc 0x0001a000 1,144 bytes 1,536 bytes 2.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 75551BAAABDE98CE95255E6B418893F1
.reloc 0x0001b000 420 bytes 512 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 66FB9B26EE5CD3F39396321B34E09CDD

Аналіз ресурсів

Всього ресурсів: 2 (980 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MESSAGETABLE 1 68 байтів
6.9%
RT_VERSION 1 912 байтів
93.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт WinDivert 2.2 driver
Опис The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
Версія файлу 2.2
Оригінальна назва WinDivert.sys
Дата підпису 04:54 AM 09/20/2022 (991 днів тому)
Статус перевірки Signed
Підписанти 成都密思听科技有限公司; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Внутрішня назва WinDivert.sys
Авторське право Copyright © Basil 2011-2022
Підсумок ланцюга сертифікатів
AAA Certificate Services #1 Основний
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 01
Sectigo Public Code Signing Root R46 #2 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #3 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Sectigo RSA Time Stamping CA #4 Ланцюг
Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Ланцюг
Період дійсності: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
成都密思听科技有限公司 #6 Ланцюг
Період дійсності: 2022-05-25 00:00:00 → 2023-05-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 61 50 19 91 B1 8F 32 38 04 52 51 37 DC 25 00 5A
Microsoft Windows Hardware Compatibility Publisher #7 Ланцюг
Період дійсності: 2022-06-07 18:08:06 → 2023-06-01 18:08:06
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 57 EE 4D 65 9A 92 3E 7C 10 00 00 00 00 00 57
Microsoft Windows Third Party Component CA 2014 #8 Ланцюг
Період дійсності: 2014-10-15 20:31:27 → 2029-10-15 20:41:27
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D
Microsoft Time-Stamp Service #9 Ланцюг
Період дійсності: 2022-03-02 18:51:22 → 2023-05-11 18:51:22
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 A7 35 BB 2E C2 64 85 50 29 00 01 00 00 01 A7
Microsoft Time-Stamp PCA 2010 #10 Ланцюг
Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware