Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 11F2EC737427AA5807C566345E3E0DF2
Размер карантина: 14059380 байт
Карантин принят на анализ: 31.01.2013 14:20:03
Последнее обновление результатов анализа: 12.12.2013 21:26:22
Общее количество файлов: 10
Обсуждение на форуме VirusInfo: 131864
Оценка ПК по анализу карантина: -49

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\kmsem\kmservice.exe
MD5=D4070D3B50FBD1FC853C516CBC3E16F0 , SHA1=7BB1D5B57A7655BB32FEC73433BC98AB7CB09DE3
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
+15 VT
Яндекс
Google
C:\WINDOWS\system32\DRIVERS\atapi.sys
MD5=9F3A2F5AA6875C72BF062C712CFA2674 , SHA1=A719156E8AD67456556A02C34E762944234E7A44
Отчет Kaspersky Application Advisor
96512 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "5.1.2600.5512 (xpsp.080413-2108)"
Ориг. имя: "atapi.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 02.09.2009
+100 VT
Яндекс
Google
c:\docume~1\9335~1\locals~1\temp\22.tmp\drm
MD5=7088557466408C37F503C12ACE63A893 , SHA1=AFEFE873FF78707B2636BA210FC7F21AF3CA417A
Отчет Kaspersky Application Advisor
824136 Компания: "Nevosoft"
Продукт: "Nevosoft Games"
Описание: "Copyright (C) Nevosoft 2011"
Версия: "4, 21, 0, 0"
Ориг. имя: "drm0"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,NEVOSOFT)
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
-3 VT
Яндекс
Google
C:\Documents and Settings\Администратор\Application Data\NevoDRM\NevoDRM.exe
MD5=673A1A99198AE0FAC81F240B59F499F2 , SHA1=526052FAA3635C353AB821B1D58A1B0BDB799514
Отчет Kaspersky Application Advisor
833864 Версия: "1.0.0.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,NEVOSOFT)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
-49 VT
Яндекс
Google
C:\Program Files\Any PDF to DWG Converter\pdf_dwg.exe
MD5=F574CF832C875E643D51380EB3D0D53C , SHA1=81351AD0FB073F98DFC6C06D194103DD1DD6FD20
Отчет Kaspersky Application Advisor
8740864 Компания: "AnyDWG Software, Inc."
Продукт: "Any PDF to DWG Converter"
Описание: "Copyright (c) 2010 AnyDWG Software, Inc."
Версия: "2010, 0, 0, 0"
Ориг. имя: "pdf_dwg.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Конвертер файлов DWG и DXF в PDF, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Beyond Compare 3\BCompare.exe
MD5=74D3F521A38B23CD25ED61E4F8D99F16 , SHA1=C4CD0E519AECA41E94665F2C5EA60A322DEB3680
Отчет Kaspersky Application Advisor
9571304 Компания: "Scooter Software"
Продукт: "Beyond Compare"
Описание: "Copyright © 2012 Scooter Software, Inc."
Версия: "3.3.5.15075"
Ориг. имя: "BCompare.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA,Scooter Software Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Утилита сравнения файлов и папок, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\kuaiyong\DRM\shellext.dll
MD5=3A77975F0E88E2FB2A38ED76F011CEC9 , SHA1=B4079AC4B26EC7911904FB75F5164B8F1565A6E6
Отчет Kaspersky Application Advisor
607072 Компания: "??????????"
Продукт: "??????????"
Описание: "???? (C) 2012"
Версия: "1, 0, 0, 8"
Ориг. имя: "ShellExt.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:WoSign Class 3 Code Signing CA,??????????
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Program Files\kuaiyong\їмУГЖ»№ыЦъКЦ.exe
MD5=ABC012C169754A67DFAA8E06B4BFE6CE , SHA1=C5FFDEB7E71520E22CFADC7C5C89E2B67EC9D41D
Отчет Kaspersky Application Advisor
2884440 Компания: "??????????"
Продукт: "??????"
Описание: "???? (C) 2012"
Версия: "2, 0, 1, 2"
Ориг. имя: "??????"
KAV: чистый
MAV: 5/1/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:WoSign Class 3 Code Signing CA,??????????
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
+91 VT
Яндекс
Google
C:\Program Files\Protected Search\ProtectedSearch.exe
MD5=4E0690528D6E8014D1D99D49F3536216 , SHA1=860B6DCB365F2648B9759BAB55D0D5278AD4AD4E
Отчет Kaspersky Application Advisor
67656 Компания: "Simplygen"
Продукт: "ProtectedSearch"
Описание: "Copyright © Simplygen 2011"
Версия: "1.0.0.0"
Ориг. имя: "ProtectedSearch.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Simply Tech Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Program Files\TagRename\TagRename.exe
MD5=DC0876A9ACF52308A944E1A5F00E24E7 , SHA1=3E3E90B9630DA7AF42C7AA4F5E16475B0E1B1AEE
Отчет Kaspersky Application Advisor
4771000 Компания: "Softpointer Inc"
Продукт: "Tag&Rename"
Описание: "1999 - 2012, Softpointer Inc"
Версия: "3.6.319.551"
Ориг. имя: "TagRename.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Softpointer Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: