3686b42d77.sys.177abe0.177bc4b (Dr.Web Protection for Windows) 文件分析
技术分析
| 文件名 | 3686b42d77.sys.177abe0.177bc4b |
| 文件类型 |
PE32+ executable (native) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.234.174 |
| 数据库版本 | 2026-01-16 16:00:22 UTC |
干净文件
我们的扫描器未检测到威胁
0%
检测率
1,244,176
文件大小(字节)
2026-01-16
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
3196fe20194e1afa22b6c2b913fe9eb8
|
|
| SHA1 |
dbfa16d5e5bfcd1624cf3d4c1f06f347879b56e9
|
|
| SHA256 |
73548e891ba0ff2c2b05c1edb1c05b09b97488d2a9c27a62754059d5a79ed3b8
|
|
| SHA512 |
e31a43a6afb53fdcb839719c250b968695449ea21ef7c976d7e7cc90742db210d786c63352e4f077510d76bf54dbd44c5ae621e92ffbc1240aaaf73665ba5865
|
|
| ImpHash |
d0e835f4e571596c1c79b6dbc2efb4df
|
PE 分析
基本信息
▼| 映像基址 | 0x140000000 |
| 入口点 | 0x140128650 |
| 编译时间 | 2025-09-30 10:08:24 |
| 校验和 | 0x00134184 (实际: 0x00134184) |
| 操作系统版本 | 10.0 |
| PEiD 签名 |
PE32+ executable (native) x86-64, for MS Windows
|
| PDB 路径 | D:\projects\dwprot\testing\drweb-protection\bin\x64\Release\dwprot_x64.pdb |
| 数字签名 | OK |
| 导入 |
2 库
FLTMGR, ntoskrnl |
| 导出 | 0 函数 |
| 资源 | 2 资源 |
| 节 | 9 节 |
版本信息
▼| CompanyName | Doctor Web, Ltd. |
| FileDescription | Dr.Web Protection for Windows |
| FileVersion | 12.06.31.9300 |
| InternalName | dwprot.sys |
| LegalCopyright | Copyright Doctor Web, Ltd., 1992-2025 |
| OriginalFilename | dwprot.sys |
| ProductName | Dr.Web Anti-Virus |
| ProductVersion | 12.06.31 |
| Translation | 0x0000 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
127,327 bytes | 127,488 bytes | 6.82 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
16C72F217AA6C9DEF283A870D3FC8050 |
NONPAGED |
0x00021000 |
9,547 bytes | 9,728 bytes | 6.26 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E6EBCF4CBAA110FE5E1DC4F649DB3C19 |
.rdata |
0x00024000 |
43,180 bytes | 43,520 bytes | 5.71 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
58463A62B7EF6C40AF8C48549D98E5F2 |
.data |
0x0002f000 |
554,952 bytes | 551,424 bytes | 6.47 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C6F79B226B4FBFB777B814B4EE836A82 |
.pdata |
0x000b7000 |
14,124 bytes | 14,336 bytes | 5.84 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
B99AA9B179173806F6EE1663E03BF079 |
PAGE |
0x000bb000 |
433,858 bytes | 434,176 bytes | 6.45 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9CDADFDEDBE7935DD611E7E34367EBA9 |
INIT |
0x00125000 |
23,868 bytes | 24,064 bytes | 6.37 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3AF227FC9A06D1CBD1A38F2B357F5486 |
.rsrc |
0x0012b000 |
1,144 bytes | 1,536 bytes | 2.66 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
E0835A7CD9A81892AB27FAE9682A9879 |
.reloc |
0x0012c000 |
12,716 bytes | 12,800 bytes | 6.05 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D7D8BECA0FB79DB7603BF2DB5620119F |
熵分析警报
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源分析
▼
资源总数: 2
(980 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_MESSAGETABLE | 1 | 176 字节 | |
| RT_VERSION | 1 | 804 字节 |
证书链分析
▼证书 Information
| 产品 | Dr.Web Anti-Virus |
| 描述 | Dr.Web Protection for Windows |
| 文件版本 | 12.06.31.9300 |
| 原始名称 | dwprot.sys |
| 内部名称 | dwprot.sys |
| 版权 | Copyright Doctor Web, Ltd., 1992-2025 |
证书链摘要
Microsoft Windows Hardware Compatibility Publisher #1
主要
有效期: 2025-07-16 20:48:21 → 2026-07-14 20:48:21
签名算法: sha256RSA
序列号:
33 00 00 00 75 19 D8 51 91 F3 C9 C5 89 00 00 00 00 00 75
Microsoft Windows Third Party Component CA 2014 #2
链
有效期: 2014-10-15 20:31:27 → 2029-10-15 20:41:27
签名算法: sha256RSA
序列号:
33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D
Microsoft Time-Stamp Service #3
链
有效期: 2025-01-30 19:43:03 → 2026-04-22 19:43:03
签名算法: sha256RSA
序列号:
33 00 00 02 0E 2C CB 28 7D 95 20 75 63 00 01 00 00 02 0E
Microsoft Time-Stamp PCA 2010 #4
链
有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
签名算法: sha256RSA
序列号:
33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
GlobalSign GCC R45 CodeSigning CA 2020 #5
链
有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
签名算法: sha256RSA
序列号:
77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
DOCTOR WEB, LTD #6
链
有效期: 2023-10-02 14:00:26 → 2026-10-02 14:00:26
签名算法: sha256RSA
序列号:
62 6E E8 21 A1 98 52 9B 62 4E B3 D2
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #7
链
有效期: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
签名算法: sha256RSA
序列号:
0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #8
链
有效期: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
签名算法: sha256RSA
序列号:
0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #9
链
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号:
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
VeriSign Class 3 Code Signing 2004 CA #10
链
有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
签名算法: sha1RSA
序列号:
41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Doctor Web Ltd. #11
链
有效期: 2008-08-08 00:00:00 → 2011-10-07 23:59:59
签名算法: sha1RSA
序列号:
0D 34 69 5F 3D F1 20 6D A6 57 9A 0D B7 85 C2 5F✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
OK
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
-
保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
-
安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
-
电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
