WinDivert64 sys (The WinDivert 2 2 driver [URL: https://reqrypt org/windivert html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]) Basil 文件恶意软件分析

哈希类型	值	操作
MD5	89ed5be7ea83c01d0de33d3519944aa5
SHA1	4c9b9c74529399abacc2284de1dead5f2332ee9b
SHA256	8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2
SHA512	be6530fa0e26441441028b530cd6fc4f900448916e137f92613a1f886c16399d415ddd17f7f8847258cc19c63b1510f2f3068942203c50486e48eed838f9f138
ImpHash	5bfe3723089cbcfcc271ba6d7ab617aa

PE 分析

基本信息

▼

映像基址	`0x140000000`
入口点	`0x140001184`
编译时间	2022-09-20 01:09:22
校验和	0x0001d693 (实际: 0x0001d693)
操作系统版本	10.0
PEiD 签名	`PE32+ executable (native) x86-64, for MS Windows`
PDB 路径	`C:\WinDivert-2.2.2\install\MSVC\amd64\WinDivert64.pdb`
数字签名	OK
导入	5 库 ntoskrnl, HAL, NDIS, fwpkclnt, WDFLDR
导出	0 函数
资源	2 资源
节	8 节

版本信息

▼

CompanyName	Basil
FileDescription	The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
FileVersion	2.2
InternalName	WinDivert.sys
LegalCopyright	Copyright © Basil 2011-2022
OriginalFilename	WinDivert.sys
ProductName	WinDivert 2.2 driver
ProductVersion	2.2
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	45,818 bytes	46,080 bytes	6.28 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DB6635B6C8D9CABCB4F8971F3275681D`
`.rdata`	`0x0000d000`	17,912 bytes	17,920 bytes	4.32 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`2030F4EBE47BDBC617B21DBD3CCDE1DB`
`.data`	`0x00012000`	16,440 bytes	512 bytes	1.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E5C85A8D3D94108BE67648DBC5457C3C`
`.pdata`	`0x00017000`	1,716 bytes	2,048 bytes	4.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`6D495F657E7F3C759E3BAEDCC01FB830`
`.gfids`	`0x00018000`	4 bytes	512 bytes	0.02 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`1CF2856B26691BE80E10679AEE1138E4`
`INIT`	`0x00019000`	2,202 bytes	2,560 bytes	4.76 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`77C60077276747C88537E52D05E52163`
`.rsrc`	`0x0001a000`	1,144 bytes	1,536 bytes	2.71 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`75551BAAABDE98CE95255E6B418893F1`
`.reloc`	`0x0001b000`	420 bytes	512 bytes	4.63 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`66FB9B26EE5CD3F39396321B34E09CDD`

资源分析

▼

资源总数: 2 (980 字节)

资源类型	数量	总大小	百分比
RT_MESSAGETABLE	1	68 字节	6.9%
RT_VERSION	1	912 字节	93.1%

证书链分析

▼

证书 Information

产品	WinDivert 2.2 driver
描述	The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
文件版本	2.2
原始名称	WinDivert.sys
签名日期	04:54 AM 09/20/2022 (991 天前)
验证状态	Signed
签名者	成都密思听科技有限公司; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者	Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
内部名称	WinDivert.sys
版权	Copyright © Basil 2011-2022

证书链摘要

AAA Certificate Services #1 主要

有效期: 2004-01-01 00:00:00 → 2028-12-31 23:59:59

签名算法: sha1RSA

序列号: 01

Sectigo Public Code Signing Root R46 #2 链

有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #3 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

Sectigo RSA Time Stamping CA #4 链

有效期: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #3 #5 链

有效期: 2022-05-11 00:00:00 → 2033-08-10 23:59:59

签名算法: sha384RSA

序列号: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

成都密思听科技有限公司 #6 链

有效期: 2022-05-25 00:00:00 → 2023-05-25 23:59:59

签名算法: sha256RSA

序列号: 61 50 19 91 B1 8F 32 38 04 52 51 37 DC 25 00 5A

Microsoft Windows Hardware Compatibility Publisher #7 链

有效期: 2022-06-07 18:08:06 → 2023-06-01 18:08:06

签名算法: sha256RSA

序列号: 33 00 00 00 57 EE 4D 65 9A 92 3E 7C 10 00 00 00 00 00 57

Microsoft Windows Third Party Component CA 2014 #8 链

有效期: 2014-10-15 20:31:27 → 2029-10-15 20:41:27

签名算法: sha256RSA

序列号: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D

Microsoft Time-Stamp Service #9 链

有效期: 2022-03-02 18:51:22 → 2023-05-11 18:51:22

签名算法: sha256RSA

序列号: 33 00 00 01 A7 35 BB 2E C2 64 85 50 29 00 01 00 00 01 A7

Microsoft Time-Stamp PCA 2010 #10 链

有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

签名算法: sha256RSA

序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	WinDivert64.sys
文件类型	PE32+ executable (native) x86-64, for MS Windows
扫描器版本	1.0.212.174
数据库版本	2025-04-01 16:00:30 UTC

WinDivert64.sys (The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware