Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 42CC64FFFDACBE0417DD69C5B253CECD
Размер карантина: 1292357 байт
Карантин принят на анализ: 05.02.2013 12:40:03
Последнее обновление результатов анализа: 25.08.2016 18:10:20
Общее количество файлов: 7
Обсуждение на форуме VirusInfo: 132412
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\dwrcs\DWRCS.EXE
MD5=88478E70C1E6A6BD23714C4D18C2E110 , SHA1=13853B080B4D1EB573A7F429702F4BBDBD73285B
Отчет Kaspersky Application Advisor
565120 Компания: "DameWare Development LLC"
Продукт: "DameWare Development DWRCS"
Описание: "Copyright © 1991-2011 DameWare Development LLC"
Версия: "7, 0, 1, 0"
Ориг. имя: "DWRCS.exe"
KAV: чистый
MAV: 5/1/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,DameWare Development, LLC.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 05.02.2013
+100 VT
Яндекс
Google
C:\WINDOWS\system32\vpnevents.dll
MD5=B09D90287A443C5AE267727A8A4C2940 , SHA1=3F39BE3D29D273587057FB118405B5AC57C6232A
Отчет Kaspersky Application Advisor
24760 Компания: "Cisco Systems, Inc."
Продукт: "Cisco AnyConnect VPN Client"
Описание: "© Copyright 2004-2007 Cisco Systems, Inc."
Версия: "2, 1, 0148"
Ориг. имя: "vpnevents.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA,Cisco Systems, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 05.02.2013
+100 VT
Яндекс
Google
C:\WINDOWS\system32\DRIVERS\ekauio.sys
MD5=676404927734CD79D1C20A22B8E76CCA , SHA1=6F0CD45AF42C296E0D0BE89EC750D0D15C70BD59
Отчет Kaspersky Application Advisor
12416 Компания: "Windows (R) 2000 DDK provider"
Продукт: "Windows (R) 2000 DDK driver"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "5.1.2600.1106 built by: WinDDK"
Ориг. имя: "NDISUIO.SYS"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 03.01.2010
+100 VT
Яндекс
Google
C:\WINDOWS\System32\drivers\rt2870.sys
MD5=A6886CAF9D03DADE7144171E471ECA6F , SHA1=2EF67FEEBF93855B3FD196F56334D1ED4268AFF7
Отчет Kaspersky Application Advisor
715520 Компания: "Ralink Technology, Corp."
Продукт: "Ralink 802.11n Wireless Adapters"
Описание: "Copyright (C) 2002-2009 Ralink Technology, Corp."
Версия: "1.04.03.0000"
Ориг. имя: "rt2870.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 14.03.2012
+100 VT
Яндекс
Google
C:\WINDOWS\Downloaded Program Files\msrdp.ocx
MD5=2EAA581DD055E72A0358C3C9C8A45FA6 , SHA1=CB2CB9358FBBBB8FCF603BFA1A6C9CFF6170BF10
Отчет Kaspersky Application Advisor
760320 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "5.2.3790.4522 (srv03_sp2_gdr.090602-1419)"
Ориг. имя: "msrdp.ocx"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 05.02.2013
+100 VT
Яндекс
Google
F:\autorun.inf
MD5=4FEECFAEE3FE95E05818DCCBEDF42155 , SHA1=AE3D64304CB22500EF1A6FE8B2EFEB45C2EDB6BB
Отчет Kaspersky Application Advisor
134 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 05.02.2013
+100 VT
Яндекс
Google
C:\Program Files\Google\Drive\googledrivesync32.dll
MD5=1A2AB7B1BE09CE241D61C7B2D020D528 , SHA1=2B3D96D6D755C0F94DD617CDC5AA0AE66A2095ED
Отчет Kaspersky Application Advisor
556056 Компания: "Google"
Продукт: "Google Drive"
Описание: "Google"
Версия: "1.5.3449.3345"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Google Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 05.02.2013
Файл находится в каталоге легитимного ПО (Google Диск, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: