Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 4A5298E2A5A331A5ECC5F6B00121E082
Размер карантина: 7040608 байт
Карантин принят на анализ: 08.06.2013 16:10:07
Последнее обновление результатов анализа: 26.12.2013 2:13:50
Общее количество файлов: 12
Обсуждение на форуме VirusInfo: 140068
Оценка ПК по анализу карантина: -26

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\TotalCMD\TOTALCMD.EXE
MD5=321073C3EE0D5DA1ACCC3602A9F3D0FB , SHA1=625DEC0AEDC2F7AC467BB5911B82854BF9636648
Отчет Kaspersky Application Advisor
3752872 Компания: "Ghisler Software GmbH"
Продукт: "Total Commander"
Описание: "Copyright © 1993-2011 Christian Ghisler"
Версия: "8.0"
Ориг. имя: "totalcmd.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Ghisler Software GmbH
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 22.01.2012
Файл находится в каталоге легитимного ПО (Total Commander - файловый менеджер, сайт ПО)
+100 VT
Яндекс
Google
c:\windows\kmsem\kmservice.exe
MD5=243274C915C9F10AC9D3741955BA1895 , SHA1=36F889F45ADD092F7A5D7F6DA5820E24F19E755C
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 4/0/1
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 08.06.2013
+14 VT
Яндекс
Google
C:\WINDOWS\system32\Miner.scr
MD5=A462A6530FD8704C9E87F94482A63902 , SHA1=CB13F19DD66B25DF08CF8957A55DC0A0198C5B0A
Отчет Kaspersky Application Advisor
270336 Компания: "6b616e"
Версия: "0.8.0.0"
Ориг. имя: "Miner.scr.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 08.06.2013
+100 VT
Яндекс
Google
C:\WINDOWS\System32\syssetup.dll
MD5=64FD5E9793D887DF5541C66E9D60DEC7 , SHA1=97ADA1E828874C9ED7D4DAD52404F6C915424C16
Отчет Kaspersky Application Advisor
3495424 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "5.1.2600.5512 (xpsp.080413-2111)"
Ориг. имя: "SYSSETUP.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 09.10.2012
+78 VT
Яндекс
Google
C:\WINDOWS\system32\themeui.dll
MD5=FCB6C11F76302D9FD5D5D03150EEF655 , SHA1=BE56821B5F9E752EFACA5F3455575D9122BD360D
Отчет Kaspersky Application Advisor
1745920 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5512 (xpsp.080413-2105)"
Ориг. имя: "ThemeUI.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 09.10.2012
+76 VT
Яндекс
Google
C:\WINDOWS\system32\Drivers\ahcix86.sys
MD5=B7A9F32A54FD9D2F53BBF36AEF8D27B2 , SHA1=3CA210ABF957D0881C6717B5DD3E1A4EC1D7637D
Отчет Kaspersky Application Advisor
189456 Компания: "Advanced Micro Devices, Inc"
Продукт: " AMD AHCI Compatible Controller"
Описание: "© 2008 Advanced Micro Devices, Inc. All rights reserved."
Версия: " 3.1.1540.123 built by: WinDDK"
Ориг. имя: "ahcix86.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,ATI Technologies, Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 08.06.2013
+100 VT
Яндекс
Google
C:\Documents and Settings\Admin\Application Data\Flash\update.vbs
MD5=611D06E975C8C792F22B4780665854E8 , SHA1=B5AF54BB0C63C538771913C94115B72545935E1D
Отчет Kaspersky Application Advisor
202 нет данных KAV: чистый
MAV: 4/0/1
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 21.04.2013
-26 VT
Яндекс
Google
C:\Program Files\Download Master\dmaster.exe
MD5=15434FAC5524F6E4EC88E8455D40DB55 , SHA1=BDC95EC89DE8C654CBAD4C2CABDA99D3B8928DDA
Отчет Kaspersky Application Advisor
3976768 Компания: "WestByte"
Продукт: "Download Master"
Описание: "2002-2011 WestByte"
Версия: "5.12.1.1283"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\PotPlayer\potplayermini.exe
MD5=67ED1E7C2D3B731E73CB2CA026954966 , SHA1=89D7A73DF4B534DE2FB275C45BEA7283BF21C587
Отчет Kaspersky Application Advisor
182216 Компания: "Daum Communications"
Продукт: "Codenames - Street"
Описание: "Copyright (C) 2007-2011 Daum Communications"
Версия: "1, 5, 29996, 0"
Ориг. имя: "PotPlayerMini.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 22.08.2012
+78 VT
Яндекс
Google
C:\Program Files\Приложение www.TUT.BY\toolbar.dll
MD5=02D9B901550B199B0CC2A7AE5CB662D2 , SHA1=754AEC3EB43FF7ACE86A7B08612867A6C0047B9D
Отчет Kaspersky Application Advisor
351216 Компания: "Metabar"
Продукт: "Metabar toolbar for Internet Explorer"
Описание: "(c) Metabar. All rights reserved."
Версия: "1.0.2.1"
Ориг. имя: "toolbar.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Thawte Code Signing CA - G2,OOO Metabar)
репутация ЭЦП:
Репутация VI:
Файл известен c 08.06.2013
+100 VT
Яндекс
Google
C:\Program Files\Приложение www.TUT.BY\updatebhoWin32.dll
MD5=45CBB894922805DF1E585CFD3EC59A42 , SHA1=96BD38F57C15FECDABCF0774EAC8880B40F79E31
Отчет Kaspersky Application Advisor
140784 Компания: "Metabar"
Продукт: "Metabar Toolbar"
Описание: "Metabar (c). All rights reserved."
Версия: "1.0.0.2"
Ориг. имя: "updatebho.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Thawte Code Signing CA - G2,OOO Metabar)
репутация ЭЦП:
Репутация VI:
Файл известен c 08.06.2013
+100 VT
Яндекс
Google
C:\Program Files\Common Files\Metabar\tdataprotocol.dll
MD5=932446F06EB10464DA310A25E8790B09 , SHA1=8B8E9FC2F1B8B97D11358C34A0A9685F85FAE020
Отчет Kaspersky Application Advisor
158192 Компания: "Metabar"
Продукт: "Metabar plug-in for Internet Explorer"
Описание: "Metabar. All rights reserved."
Версия: "1.0.0.9"
Ориг. имя: "tdataprotocol.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Thawte Code Signing CA - G2,OOO Metabar)
репутация ЭЦП:
Репутация VI:
Файл известен c 08.06.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: