Gridinsoft Logo

El Análisis del Archivo WinDivert64.sys (The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh])

Actualizado 2 months ago
Verificado por Malaware Check
WinDivert64.sys

Análisis Técnico

Nombre del Archivo WinDivert64.sys
Tipo de Archivo
PE32+ executable (native) x86-64, for MS Windows
Versión del Escáner 1.0.212.174
Versión de la Base de Datos 2025-04-01 16:00:30 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
94,144
Tamaño del Archivo (bytes)
2025-04-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
89ed5be7ea83c01d0de33d3519944aa5
SHA1
4c9b9c74529399abacc2284de1dead5f2332ee9b
SHA256
8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2
SHA512
be6530fa0e26441441028b530cd6fc4f900448916e137f92613a1f886c16399d415ddd17f7f8847258cc19c63b1510f2f3068942203c50486e48eed838f9f138
ImpHash
5bfe3723089cbcfcc271ba6d7ab617aa

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140001184
Tiempo de Compilación 2022-09-20 01:09:22
Suma de Verificación 0x0001d693 (Real: 0x0001d693)
Versión del SO 10.0
Firmas PEiD PE32+ executable (native) x86-64, for MS Windows
Ruta PDB C:\WinDivert-2.2.2\install\MSVC\amd64\WinDivert64.pdb
Firma Digital OK
Importaciones 5 bibliotecas
ntoskrnl, HAL, NDIS, fwpkclnt, WDFLDR
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Basil
FileDescription The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
FileVersion 2.2
InternalName WinDivert.sys
LegalCopyright Copyright © Basil 2011-2022
OriginalFilename WinDivert.sys
ProductName WinDivert 2.2 driver
ProductVersion 2.2
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 45,818 bytes 46,080 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DB6635B6C8D9CABCB4F8971F3275681D
.rdata 0x0000d000 17,912 bytes 17,920 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 2030F4EBE47BDBC617B21DBD3CCDE1DB
.data 0x00012000 16,440 bytes 512 bytes 1.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5C85A8D3D94108BE67648DBC5457C3C
.pdata 0x00017000 1,716 bytes 2,048 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 6D495F657E7F3C759E3BAEDCC01FB830
.gfids 0x00018000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 1CF2856B26691BE80E10679AEE1138E4
INIT 0x00019000 2,202 bytes 2,560 bytes 4.76 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 77C60077276747C88537E52D05E52163
.rsrc 0x0001a000 1,144 bytes 1,536 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 75551BAAABDE98CE95255E6B418893F1
.reloc 0x0001b000 420 bytes 512 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 66FB9B26EE5CD3F39396321B34E09CDD

Análisis de Recursos

Total de Recursos: 2 (980 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MESSAGETABLE 1 68 bytes
6.9%
RT_VERSION 1 912 bytes
93.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto WinDivert 2.2 driver
Descripción The WinDivert 2.2 driver [URL: https://reqrypt.org/windivert.html] [Bitcoin: 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh]
Versión del Archivo 2.2
Nombre Original WinDivert.sys
Fecha de Firma 04:54 AM 09/20/2022 (991 días atrás)
Estado de Verificación Signed
Firmantes 成都密思听科技有限公司; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contrafirmantes Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Nombre Interno WinDivert.sys
Copyright Copyright © Basil 2011-2022
Resumen de la Cadena de Certificados
AAA Certificate Services #1 Principal
Período de Validez: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 01
Sectigo Public Code Signing Root R46 #2 Cadena
Período de Validez: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #3 Cadena
Período de Validez: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Sectigo RSA Time Stamping CA #4 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Cadena
Período de Validez: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
成都密思听科技有限公司 #6 Cadena
Período de Validez: 2022-05-25 00:00:00 → 2023-05-25 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 61 50 19 91 B1 8F 32 38 04 52 51 37 DC 25 00 5A
Microsoft Windows Hardware Compatibility Publisher #7 Cadena
Período de Validez: 2022-06-07 18:08:06 → 2023-06-01 18:08:06
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 57 EE 4D 65 9A 92 3E 7C 10 00 00 00 00 00 57
Microsoft Windows Third Party Component CA 2014 #8 Cadena
Período de Validez: 2014-10-15 20:31:27 → 2029-10-15 20:41:27
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D
Microsoft Time-Stamp Service #9 Cadena
Período de Validez: 2022-03-02 18:51:22 → 2023-05-11 18:51:22
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 A7 35 BB 2E C2 64 85 50 29 00 01 00 00 01 A7
Microsoft Time-Stamp PCA 2010 #10 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware