Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 3CA7EC35CC5EDF23B56FCC7ED6B3D80A
Размер карантина: 45908113 байт
Карантин принят на анализ: 29.01.2013 8:00:05
Последнее обновление результатов анализа: 21.07.2015 19:10:52
Общее количество файлов: 36
Обсуждение на форуме VirusInfo: 131209
Оценка ПК по анализу карантина: -64

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
O:\Psi\crypto\qca-gnupg2.dll
MD5=D986A63B5A0A4D0688D316A2C56EB2B5 , SHA1=9F524ECDE70838DD19B25D03ED2F75F4B875B824
Отчет Kaspersky Application Advisor
266752 Версия: "2.0.0.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\crypto\qca-ossl2.dll
MD5=CA2E971D6E50CC820676E8E3785263D1 , SHA1=63EF882B6A91F07F4BF2140DC9872FFAC254BA69
Отчет Kaspersky Application Advisor
566784 Версия: "2.0.0.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\imageformats\qgif4.dll
MD5=3DB08DC5C5E53E4C78B8C21D6E0C4018 , SHA1=C71084995F10D5BC8761C62ABFBA3527C2A9B2B5
Отчет Kaspersky Application Advisor
41472 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\imageformats\qjpeg4.dll
MD5=55664B1C9BA3141738789DBF5E754B3E , SHA1=C1A2B2549E92469D5A9825C99E3180519108ECFB
Отчет Kaspersky Application Advisor
160256 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\imageformats\qmng4.dll
MD5=32F7950729128F36B06964780E350E98 , SHA1=837C8E62AD82EAFF346491468D72A150EAFFBFBD
Отчет Kaspersky Application Advisor
313344 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\libeay32.dll
MD5=584539C683FFF5BC34A1EBD6FD7CC5C0 , SHA1=01FBD651E6C2364428803D15B82A5CA9E331F01E
Отчет Kaspersky Application Advisor
1546584 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\libssl32.dll
MD5=642810635DF568E8DB9716097B73631F , SHA1=781D9F0C6FAF95D8FB4D13E7E5F55E6CB94809BE
Отчет Kaspersky Application Advisor
332093 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\qca2.dll
MD5=D954C7ADEAB1468849CABA175C5632F6 , SHA1=AA4D29A02BE0DD9F16177991BC37960D932C99A7
Отчет Kaspersky Application Advisor
1337856 Версия: "2.0.2.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\QtCore4.dll
MD5=6AAAE233C2E0CF759E020F8447B013D6 , SHA1=D2BB8A4BDD3EF8FA6CCDCD55C86F33B34C4B997B
Отчет Kaspersky Application Advisor
2740224 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.03.2011
+100 VT
Яндекс
Google
O:\Psi\QtGui4.dll
MD5=1FDCF062A9B249DB1CCD1F41E89E2243 , SHA1=59804B0FEBD6E2F690413876B8CB267F14C2A9D9
Отчет Kaspersky Application Advisor
11265024 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\QtNetwork4.dll
MD5=20FF760AAF87D4BACA185B5B960064BA , SHA1=B58085B9691B4A250E04A2C4DC2EBD0C1E9CE5DC
Отчет Kaspersky Application Advisor
1395200 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\QtSql4.dll
MD5=9CEE78740CE679A494D742C77D225F03 , SHA1=DEB4C79C2557680DA655B1FD5CB1D8ABFB2A07A6
Отчет Kaspersky Application Advisor
311808 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\QtXml4.dll
MD5=8D1CB6A6C1F120A10D4751FAFC11F6F5 , SHA1=D19F3729111346640B211A4A91B4CBE82FDE6AA2
Отчет Kaspersky Application Advisor
510464 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
O:\Psi\Qt3Support4.dll
MD5=A040FFE90E47C273470CA8A4454DFCB5 , SHA1=8637CC8EAA4D10D60C2FE219A35DB529802548A4
Отчет Kaspersky Application Advisor
3419648 Версия: "4.5.3.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 24.01.2010
+100 VT
Яндекс
Google
Z:\usr\local\mysql-5.5\bin\mysqld.exe
MD5=24E62CAEADE56FA4A26ACC9E080A610C , SHA1=F70575020A4259FF547A8E072094B2FCE2308F65
Отчет Kaspersky Application Advisor
8180224 Версия: "5.5.25.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 16.11.2012
+100 VT
Яндекс
Google
C:\Users\doppelganger\Downloads\locate32_x64-3.1.11.7100\locate32.exe
MD5=EA03093A9CB63E389AC4600F5761D3E7 , SHA1=FE2936E16B0B5401E7FA6F29FD8EC1CB17F89F70
Отчет Kaspersky Application Advisor
1966080 Продукт: "Locate32"
Описание: "Copyright © 1997-2011 Janne Huttunen"
Версия: "3, 1, 11, 7100"
Ориг. имя: "Locate32.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.01.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\DU Meter\DUMeter.exe
MD5=0E2F2A60035A55E145501A31DDA68865 , SHA1=F96262AB7D9F2E507AFE101BDA9DCA499D56560E
Отчет Kaspersky Application Advisor
2942856 Компания: "Hagel Technologies Ltd."
Продукт: "DU Meter"
Описание: "Copyright © 1997-2011 Hagel Technologies Ltd."
Версия: "5.04"
Ориг. имя: "DUMETER.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Hagel Technologies Ltd.)
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Утилита для мониторинга и контроля за Интернет-соединением, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\DU Meter\DUMETR64.SYS
MD5=0FC200432B49029445392CE544715408 , SHA1=76A7B080AEC0AE7257684B398476DB2C19C3CD98
Отчет Kaspersky Application Advisor
19088 Компания: "Hagel Technologies Ltd."
Продукт: "DU Meter"
Описание: "Copyright © 1997-2011 Hagel Technologies Ltd."
Версия: "5.04 built by: WinDDK"
Ориг. имя: "dumetr64.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Hagel Technologies Ltd.
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Утилита для мониторинга и контроля за Интернет-соединением, сайт ПО)
+100 VT
Яндекс
Google
c:\progra~2\dumete~1\dumeter.exe
MD5=0E2F2A60035A55E145501A31DDA68865 , SHA1=F96262AB7D9F2E507AFE101BDA9DCA499D56560E
Отчет Kaspersky Application Advisor
2942856 Компания: "Hagel Technologies Ltd."
Продукт: "DU Meter"
Описание: "Copyright © 1997-2011 Hagel Technologies Ltd."
Версия: "5.04"
Ориг. имя: "DUMETER.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Hagel Technologies Ltd.)
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
+100 VT
Яндекс
Google
C:\PROGRA~2\GPGshell\GPGshext.dll
MD5=C6CD6180A6D6CCDB8223A237CA357645 , SHA1=8F9F342393A833C9D19C11FC4C8F1EE0D4D8122F
Отчет Kaspersky Application Advisor
152064 Компания: "Ivan Vanyushkin"
Продукт: "GPGshell"
Описание: "Copyright © 2003-2010 by Ivan Vanyushkin"
Версия: "1.0.7.0"
Ориг. имя: "GPGshext.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.01.2013
+42 VT
Яндекс
Google
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
MD5=B43896E1DE42639BA7AD4FD7988C01E5 , SHA1=31C9FC41B5962DEC09CEFD38E9EA4FFBFF707068
Отчет Kaspersky Application Advisor
1461520 Компания: "Intel(R) Corporation"
Продукт: "Intel(R) PROSet/Wireless"
Описание: "Copyright (c) Intel Corporation 1999-2008"
Версия: "12, 4, 0, 0"
Ориг. имя: "EvtEng.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Intel External Basic Issuing CA 3B,Intel Corporation - Mobile Wireless Group
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Intel(R) Network Connections 12.4.38.0, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
MD5=9B71BF841DD52EE3445C591C19F9DCAE , SHA1=1F272B717309B29294B05391DEF6EF6EA4AC6D46
Отчет Kaspersky Application Advisor
4333384 Компания: "Lenovo(beijing) Limited"
Продукт: "Lenovo Battery Management Software Ver3.0"
Описание: "Lenovo(beijing) Limited All rights reserved."
Версия: "4, 4, 0, 7"
Ориг. имя: "utility.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,Lenovo (Beijing) Limited
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (ПО ноутбуков Lenovo)
+100 VT
Яндекс
Google
C:\Program Files\Process Hacker 2\kprocesshacker.sys
MD5=A6BCB67BEB4DD0F7F9EB8FA87C118356 , SHA1=C60632706F2D4D425B7C96092F48D3118EFF54F1
Отчет Kaspersky Application Advisor
39320 Компания: "wj32"
Продукт: "KProcessHacker"
Описание: "Licensed under the GNU GPL, v3."
Версия: "2.6"
Ориг. имя: "kprocesshacker.sys"
KAV: чистый
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,ReactOS Foundation
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Диспетчер процессов, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Sandboxie\SbieCtrl.exe
MD5=A20B8311DA5A7D7EEDCD8C613ABDEB40 , SHA1=DAA019F8830502EF64BDD053A6E3196CC666BAE8
Отчет Kaspersky Application Advisor
765200 Компания: "SANDBOXIE L.T.D"
Продукт: "Sandboxie"
Описание: "Copyright © 2004-2012 by Ronen Tzur"
Версия: "3.76"
Ориг. имя: "SbieCtrl.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,SANDBOXIE L.T.D
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Песочница для IE, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Sandboxie\SbieDrv.sys
MD5=CCBF62280DAF6D94A4C73E391CDAC68C , SHA1=0972130B95E2A7AD2237C679739E4FF4D48B1EBD
Отчет Kaspersky Application Advisor
202632 Компания: "SANDBOXIE L.T.D"
Продукт: "Sandboxie"
Описание: "Copyright © 2004-2012 by Ronen Tzur"
Версия: "3.76"
Ориг. имя: "SbieDrv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,SANDBOXIE L.T.D
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Песочница для IE, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Sandboxie\SbieMsg.dll
MD5=C92C8DD97687CE7B511040BEEF52AC4C , SHA1=F90B430A0578F14A905A135F4EE42AF94C9886E1
Отчет Kaspersky Application Advisor
2994960 Компания: "SANDBOXIE L.T.D"
Продукт: "Sandboxie"
Описание: "Copyright © 2004-2012 by Ronen Tzur"
Версия: "3.76"
Ориг. имя: "SbieMsg.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,SANDBOXIE L.T.D
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Песочница для IE, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Sandboxie\SbieSvc.exe
MD5=8A1F63C6EC01C56C9EC4C681E593FE34 , SHA1=4C1C2C0BF0DCA5ABCD20AEF3F3D3B9C78CC7531F
Отчет Kaspersky Application Advisor
123664 Компания: "SANDBOXIE L.T.D"
Продукт: "Sandboxie"
Описание: "Copyright © 2004-2012 by Ronen Tzur"
Версия: "3.76"
Ориг. имя: "SbieSvc.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,SANDBOXIE L.T.D
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Песочница для IE, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Sandboxie\Start.exe
MD5=C3582AABFFAAA082138FC069F8B49A27 , SHA1=876F25DE97B866C96F0BFD8FAA9635FA7DFCE0B3
Отчет Kaspersky Application Advisor
130832 Компания: "SANDBOXIE L.T.D"
Продукт: "Sandboxie"
Описание: "Copyright © 2004-2012 by Ronen Tzur"
Версия: "3.76"
Ориг. имя: "Start.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,SANDBOXIE L.T.D
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Песочница для IE, сайт ПО)
+100 VT
Яндекс
Google
c:\program files (x86)\skype\phone\skype.exe
MD5=04C630E7B48BB699566831A392919059 , SHA1=C41BBD7094176ADC662EFBE9F6F9DF3700673AEE
Отчет Kaspersky Application Advisor
17888944 Компания: "Skype Technologies S.A."
Продукт: "Skype"
Описание: "© 2003 - 2012 Skype and/or Microsoft"
Версия: "6.0.60.126"
Ориг. имя: "Skype.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Skype Technologies SA
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (Skype - обеспечивающее бесплатную шифрованную голосовую связь через Интернет между компьютерами (VoI, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\SystemRequirementsLab\srldetect_cyri_5.0.6.0.dll
MD5=021E47AC055CBC35127B1EB73360E953 , SHA1=80E1106FA1F9D1C5E121E681B8B19ECB8B1ACBB7
Отчет Kaspersky Application Advisor
614400 Компания: "Husdawg, LLC"
Продукт: "System Requirements Lab"
Описание: "(c) Husdawg, LLC. All Rights Reserved."
Версия: "5, 0, 6, 0"
Ориг. имя: "SRLDetect_cyri.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.01.2013
+69 VT
Яндекс
Google
c:\program files (x86)\vidalia bundle\tor\tor.exe
MD5=C92018C31547762567FA69C204BB1264 , SHA1=CAEAD8414A925275B777806DA858DA3427FC4B32
Отчет Kaspersky Application Advisor
3184654 нет данных KAV: not-a-virus:NetTool.Win32.Tor.c
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 29.01.2013
-64 VT
Яндекс
Google
C:\Program Files (x86)\Vidalia Bundle\Vidalia\mingwm10.dll
MD5=731B045F1AE435C82D48B73A30A54CFC , SHA1=8326FA7483A56C566E28C5AA7FDD0A05F3F19996
Отчет Kaspersky Application Advisor
47972 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 21.11.2012
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtCore4.dll
MD5=04D2D267295A1E2EBAA72A646E88EE99 , SHA1=6F39CDF783961BBF01587BC38273D94753D7631C
Отчет Kaspersky Application Advisor
2847232 Компания: "Nokia Corporation and/or its subsidiary(-ies)"
Продукт: "Qt4"
Описание: "Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)."
Версия: "4.8.1.0"
Ориг. имя: "QtCore4.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 21.11.2012
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
c:\program files (x86)\vidalia bundle\vidalia\vidalia.exe
MD5=61D780B9E4DDA71CFF5D2D83D520A0F9 , SHA1=01C402A8A2656E8C119DC56DA9580E315F4FC104
Отчет Kaspersky Application Advisor
6172985 Версия: "0.2.20.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
MD5=02B918C898D017B428536AE77BCAAB25 , SHA1=58D364703CF4E548F5F69BEA2CB6507448C1F1F7
Отчет Kaspersky Application Advisor
830224 Компания: "Intel(R) Corporation"
Продукт: "Intel(R) PROSet/Wireless"
Описание: "Copyright (c) Intel Corporation 1999-2008"
Версия: "12, 4, 0, 0"
Ориг. имя: "RegSrvc.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Intel External Basic Issuing CA 3B,Intel Corporation - Mobile Wireless Group
репутация ЭЦП:
Репутация VI:
Файл известен c 29.01.2013
Файл находится в каталоге легитимного ПО (ПО беспроводных сетей)
+100 VT
Яндекс
Google
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
MD5=0BCB418C2906852C6F9347A258FD5711 , SHA1=34716A6C7A2ECDFE198A8BA68BDB8856841D6A18
Отчет Kaspersky Application Advisor
5352960 Компания: "Native Instruments GmbH"
Продукт: "Native Instruments NIHardwareService"
Описание: "Copyright © 2011"
Версия: "1.3.5 (R667)"
Ориг. имя: "NIHardwareService"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.01.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: