Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 493F98587A3519C215423253B43B499B
Размер карантина: 1935907 байт
Карантин принят на анализ: 01.02.2013 10:10:04
Последнее обновление результатов анализа: 29.05.2013 10:31:40
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 131984
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\drivers\phylock.sys
MD5=296FD802B56C80CA4CD9BC5905596564 , SHA1=AFF78C44D8E14DE7D601CBBED7F659FD1BDF3C2A
Отчет Kaspersky Application Advisor
34424 Компания: "TeraByte, Inc."
Продукт: "PHYLock"
Описание: "Copyright © 2003-2012 TeraByte, Inc. All Rights Reserved."
Версия: "2.10"
Ориг. имя: "phylock.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 Extended Validation Code Signing CA,TeraByte, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 01.02.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\Norton Identity Safe\Engine\2013.2.1.33\coIEPlg.dll
MD5=13DD24799C5CDB9A0C246A28F05C24B5 , SHA1=D06B71A118A4A764136EFB6FA29541DE5E7BB537
Отчет Kaspersky Application Advisor
509416 Компания: "Symantec Corporation"
Продукт: "Norton Identity Safe"
Описание: "Copyright (c) 2013 Symantec Corporation. All rights reserved."
Версия: "2013.2.1.33"
Ориг. имя: "coIEPlg.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Symantec Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 01.02.2013
+100 VT
Яндекс
Google
c:\program files (x86)\stardock\start8\start8srv.exe
MD5=E4487C3B028E2B0A3573F4727205EA46 , SHA1=8E5137ED841602578C17464C8D74613BAA2F3387
Отчет Kaspersky Application Advisor
143624 Компания: "Stardock Software, Inc"
Продукт: "Stardock Start8"
Описание: "Copyright (C) 2007-2013 Stardock Software, Inc"
Версия: "1.0.0.1"
Ориг. имя: "Start8Srv"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Stardock Corporation
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 01.02.2013
Файл находится в каталоге легитимного ПО (Замена системной панели в стиле Mac OS, прочие украшательства системы, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Stardock\Start8\Start8_64.exe
MD5=C52567E72B14DC7B3AA316DDCDF3A001 , SHA1=1F0623FE652EEBE547CBECBA3B1BBE264CDA1AD5
Отчет Kaspersky Application Advisor
245936 Компания: "Stardock Software, Inc"
Продукт: "Stardock Start8"
Описание: "Copyright (C) 2012 Stardock Software, Inc"
Версия: "1.0.1.0"
Ориг. имя: "Start8.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Stardock Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 01.02.2013
Файл находится в каталоге легитимного ПО (Замена системной панели в стиле Mac OS, прочие украшательства системы, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\TeraByte Unlimited\Image for Windows\V2\imagew.exe
MD5=956F28FBFE179551BC23006FDC5E71D9 , SHA1=E4DBD3DACBBF0DFF7EEE9472CEA4B6B69890DA26
Отчет Kaspersky Application Advisor
1906336 Компания: "TeraByte Unlimited"
Продукт: "Image for Windows"
Описание: "Copyright © 2002-2012 TeraByte, Inc. All Rights Reserved."
Версия: "2.77"
Ориг. имя: "imagew.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 Extended Validation Code Signing CA,TeraByte, Inc.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 01.02.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\UFS Explorer\dndcphp.dll
MD5=7173DD477217E8E51B351948119D1EEA , SHA1=588F1C32CFA5DF07B278D32C3DACB9F532CD0252
Отчет Kaspersky Application Advisor
100416 Продукт: "dndcphp Module"
Описание: "Copyright 2007"
Версия: "1, 0, 0, 1"
Ориг. имя: "dndcphp.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:UTN-USERFirst-Object,SysDevSoftware)
репутация ЭЦП:
Репутация VI:
Файл известен c 01.02.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: