Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 2E98B33C12ACDF188EF787D98FC396B0
Размер карантина: 12493954 байт
Карантин принят на анализ: 17.02.2013 15:53:03
Последнее обновление результатов анализа: 13.07.2013 13:00:09
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 133370
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_168.ocx
MD5=FCC48A058EFA8040C3406AA4AA3694E9 , SHA1=7CA8618A2815430B12A65231D7E264D25D216A84
Отчет Kaspersky Application Advisor
14607216 Компания: "Adobe Systems, Inc."
Продукт: "Shockwave Flash"
Описание: "Adobe® Flash® Player. Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks"
Версия: "11,6,602,168"
Ориг. имя: "Flash.ocx"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Adobe Systems Incorporated
репутация ЭЦП:
Репутация VI:
Файл известен c 14.02.2013
+100 VT
Яндекс
Google
C:\Windows\system32\FlashPlayerCPLApp.cpl
MD5=B729FD55C49419A4B18EB160905D9374 , SHA1=8DB9F090DB556E22919B7ACF3974DD0E76548E8D
Отчет Kaspersky Application Advisor
71024 Компания: "Adobe Systems Incorporated"
Продукт: "Adobe Flash Player Control Panel Applet"
Описание: "Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States"
Версия: "11,6,602,168"
Ориг. имя: "FlashPlayerCPLApp.cpl"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Adobe Systems Incorporated
репутация ЭЦП:
Репутация VI:
Файл известен c 13.02.2013
+100 VT
Яндекс
Google
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=1A413F243C6EF8A59A99D198067AC798 , SHA1=2754FF8766C801ABCF7E8019506E13E09B972099
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 17.02.2013
+47 VT
Яндекс
Google
C:\Users\Сергей\Documents\Iterra\azllecm.dll
MD5=980DEFC21CE0019415B06819A53B5B7A , SHA1=0EBBC43B6604246F7F58365F0A664923F2F33D0E
Отчет Kaspersky Application Advisor
53760 нет данных KAV: Trojan.Win32.Cidox.abzq
MAV: 3/0/2
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 17.02.2013
-100 VT
Яндекс
Google
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
MD5=2C5C919C1147B91BA2B47527B709BDA5 , SHA1=229DA70E76B72B425F9731517A767802E0B1342D
Отчет Kaspersky Application Advisor
5120144 Компания: "VIA"
Продукт: "HDAudioCPL"
Описание: "(c) . All rights reserved."
Версия: "10.5.0.31"
Ориг. имя: "HDAudioCPL.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,VIA Technologies Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 17.02.2013
Файл находится в каталоге легитимного ПО (ПО плат на чипсете VIA)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: