Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 0C2F5E96D6AEAC2E71056C9F6CB92833
Размер карантина: 3210942 байт
Карантин принят на анализ: 31.03.2013 20:20:04
Последнее обновление результатов анализа: 14.10.2013 10:30:57
Общее количество файлов: 7
Обсуждение на форуме VirusInfo: 136311
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\pokoz.sys
MD5=716D9D242C17A185AC8E14A1F920D8E5 , SHA1=938A2B4828AFBA77549E334E47CFBDD27E29C594
Отчет Kaspersky Application Advisor
46336 нет данных KAV: Rootkit.Win32.Necurs.gy
MAV: 0/0/6
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2013
-100 VT
Яндекс
Google
c:\windows\system32\rpcss.dll
MD5=3F02D4E6587DB69FABF99D23B3445794 , SHA1=5ED7F72CD8F7B8DDEF8164CB8D0BE775D26D8FF4
Отчет Kaspersky Application Advisor
401408 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"
Ориг. имя: "rpcss.dll"
KAV: Trojan.Win32.Patched.pj
MAV: 3/0/3
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2013
-100 VT
Яндекс
Google
C:\WINDOWS\system32\Drivers\sptd.sys
MD5=A199171385BE17973FD800FA91F8F78A , SHA1=37034695BBEFEC4557969EC649DC61E7A4B8DE8F
Отчет Kaspersky Application Advisor
436792 Компания: "Duplex Secure Ltd."
Продукт: "SCSI Pass Through Direct"
Описание: "Copyright (C) 2004"
Версия: "1.74.0.0 built by: WinDDK"
Ориг. имя: "sptd.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Duplex Secure Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 12.09.2010
+100 VT
Яндекс
Google
C:\Documents and Settings\Машенька\Application Data\SearchIndexer\SearchIndexer.exe
MD5=8C9190F7150A1858056CC69BC8B8EC99 , SHA1=2155657C0AC65CB711A3E483528A3459F9B8F001
Отчет Kaspersky Application Advisor
1171456 нет данных KAV: чистый
MAV: 4/0/2
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 31.03.2013
-47 VT
Яндекс
Google
C:\Documents and Settings\Машенька\Application Data\validzip\validzip.exe
MD5=144167E984FF196E2221922F3EBA1AA6 , SHA1=4DFFE03891789D06922F42B59E098688FEC3F6C4
Отчет Kaspersky Application Advisor
1246272 нет данных KAV: Hoax.Win32.ArchSMS.lkdc
MAV: 2/1/3
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:MalondosSoftware,MalondosSoftware)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 31.03.2013
-100 VT
Яндекс
Google
C:\Documents and Settings\Машенька\Local Settings\Application Data\Skymonk2\skymonk2.exe
MD5=D39F28D95958B63FB52F974DE3C34E66 , SHA1=7B3A7362D9EB519C66AE15568E50F528B2693743
Отчет Kaspersky Application Advisor
517264 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Skymonk Solutions Limited
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 31.03.2013
+100 VT
Яндекс
Google
C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
MD5=17697E996A14304AF4CA5D743C0F2685 , SHA1=49CDBFB324BC322EF69768B47787D2D296C76BA6
Отчет Kaspersky Application Advisor
222736 Компания: "MyHeritage"
Продукт: "MyHeritage Family Tree Builder check for updates"
Описание: "Copyright (C) 2009 MyHeritage.com"
Версия: "3, 0, 1, 829"
Ориг. имя: "FTBCheckUpdates.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA,MyHeritage Ltd.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 31.03.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: