Gridinsoft Logo

El Análisis del Archivo znf.sys (NetFilter SDK WFP Driver (WPP))

Actualizado 2 months ago
Verificado por Malware Check
znf.sys

Análisis Técnico

Nombre del Archivo znf.sys
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (native) x86-64, for MS Windows
Hash SSDEEP
768:alvq7cKoAOx/DrUbLwBBMsfujQgDXoQrrP2hk6wq+ZCHt7BDjLb7Q1DQv8jPor:YzVCKPwXoYPKpEqjLbGQ0jgr
Versión del Escáner 1.0.227.174
Versión de la Base de Datos 2025-10-17 12:00:18 UTC

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
13%
Tasa de Detección
54,560
Tamaño del Archivo (bytes)
8/63
Motores Detectados
2025-10-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
51891609bf61bf85990b93e2ebed9e56
SHA1
16afac3a41781c81dcea1b47108941e37ddf390c
SHA256
9224917d80fbf21fd36cf2e308324e06382819a69372f3f40ad6de850d9b856a
SHA512
7591c67b19217dee87a7d1ec0c58d4cb088543bbfb056e8df6525bc3ecc295ad87675638625563310527e1c35bd90807ac015aa2a4fbd10df54f9233c2388608
ImpHash
dd2ca4c3d1cbc7740c1069d993ef3c21

Motores de Seguridad con Detecciones (8 de 63)

CrowdStrike
win/grayware_confidence_100% (D) Malicious
Elastic
malicious (high confidence) Malicious
Rising
Malware.Undefined!8.C (C64:YzY0Ora4uUFYb6gTMALscDTBxuY) Malicious
Webroot
Pua.Adware.Netfilter Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
PUA_BROWSEFOX.SMF1 Malicious
Yandex
Riskware.Agent!ni8XdMn9PB8 Malicious
55 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140008e00
Tiempo de Compilación 2015-01-02 15:51:20
Suma de Verificación 0x0000e113 (Real: 0x0000e113)
Versión del SO 6.2
Firmas PEiD PE32+ executable (native) x86-64, for MS Windows
Ruta PDB J:\projects\netfilter3\driver_wfp\Win8\Win8Release\x64\netfilter2.pdb
Firma Digital OK
Importaciones 3 bibliotecas
fwpkclnt, NDIS, ntoskrnl
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Windows (R) Win 7 DDK provider
FileDescription NetFilter SDK WFP Driver (WPP)
FileVersion 1.4.6.1
InternalName netfilter2.sys
LegalCopyright Copyright © NetFilterSDK.com
OriginalFilename netfilter2.sys
ProductName Windows (R) Win 7 DDK driver
ProductVersion 6.2.9200.16384
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 34,358 bytes 34,816 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C7F02FC10AF718A79AAEE2214211C33C
.rdata 0x0000a000 3,300 bytes 3,584 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 6AFFB8F5CD9273E12D45ACBB26D74B2E
.data 0x0000b000 3,776 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 46379B8AB4E14E93955BB62544C80379
.pdata 0x0000c000 1,308 bytes 1,536 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ FF9A516BFFF2E32E211BFFA63B0A506C
INIT 0x0000d000 3,062 bytes 3,072 bytes 5.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 868B8C3040DB18F200DA01FA6CC691F3
.rsrc 0x0000e000 1,096 bytes 1,536 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 000AB284575436708E65FEC327780BEF
.reloc 0x0000f000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0A4E4292132691F221CFE9E2B480D927

Análisis de Recursos

Total de Recursos: 2 (915 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_RCDATA 1 55 bytes
6%
RT_VERSION 1 860 bytes
94%

Análisis de la Cadena de Certificados

Certificado Information
Producto Windows (R) Win 7 DDK driver
Descripción NetFilter SDK WFP Driver (WPP)
Versión del Archivo 1.4.6.1
Nombre Original netfilter2.sys
Fecha de Firma 05:01 PM 01/20/2015 (4007 días atrás)
Estado de Verificación Signed
Firmantes ALLIT Service, LLC.; COMODO Code Signing CA 2; UTN-USERFirst-Object; Sectigo (AddTrust)
Contrafirmantes COMODO Time Stamping Signer; UTN-USERFirst-Object; Sectigo (AddTrust)
Nombre Interno netfilter2.sys
Copyright Copyright © NetFilterSDK.com
Resumen de la Cadena de Certificados
UTN-USERFirst-Object #1 Principal
Período de Validez: 2005-06-07 08:09:10 → 2020-05-30 10:48:38
Algoritmo de Firma: sha1RSA
Número de Serie: 42 1A F2 94 09 84 19 1F 52 0A 4B C6 24 26 A7 4B
COMODO Code Signing CA 2 #2 Cadena
Período de Validez: 2011-08-24 00:00:00 → 2020-05-30 10:48:38
Algoritmo de Firma: sha1RSA
Número de Serie: 10 70 9D 4F F5 54 08 D7 30 60 01 D8 EA 91 75 BB
AddTrust External CA Root #3 Cadena
Período de Validez: 2013-08-15 20:26:30 → 2023-08-15 20:36:30
Algoritmo de Firma: sha1RSA
Número de Serie: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35
ALLIT Service, LLC. #4 Cadena
Período de Validez: 2014-07-04 00:00:00 → 2015-07-04 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 85 BB A2 5A 98 6B CB A9 FD F1 EE 6F 00 07 AD F9
COMODO Time Stamping Signer #5 Cadena
Período de Validez: 2010-05-10 00:00:00 → 2015-05-10 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware