Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 4EDA7EA3274DDFD38BE0031244EAC62F
Размер карантина: 19027040 байт
Карантин принят на анализ: 02.02.2013 12:30:03
Последнее обновление результатов анализа: 29.05.2013 10:31:40
Общее количество файлов: 31
Обсуждение на форуме VirusInfo: 132110
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\syswow64\winmsgballoonclient.exe
MD5=EC750EB3695CDDAC0998B9BDFF32BBA5 , SHA1=A3A598B0195EF03EF819EFA60F02F0ECD603FF77
Отчет Kaspersky Application Advisor
139264 Продукт: "RAIDXpert Event Notifier"
Описание: "Copyright (C) 2009"
Версия: "3, 2, 1540, 10"
Ориг. имя: "WinMsgBa.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
+100 VT
Яндекс
Google
c:\windows\syswow64\winmsgballoonserver.exe
MD5=8B5651AC39DC667EA056340268E4997C , SHA1=3F28C5476C4567DB2FA11480236A9DA73993FD1A
Отчет Kaspersky Application Advisor
122880 Продукт: "RAIDXpert Event Notifier Server"
Описание: "Copyright (C) 2009"
Версия: "3, 2, 1540, 10"
Ориг. имя: "WinMsgBa.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\ahcix64s.sys
MD5=367BB1682A128DDF23182B370769771E , SHA1=53153DDDA78090C4288FFD9A5E7F06FE972B8733
Отчет Kaspersky Application Advisor
235312 Компания: "Advanced Micro Devices, Inc"
Продукт: " AMD AHCI Compatible Controller"
Описание: "© 2009 Advanced Micro Devices, Inc. All rights reserved."
Версия: " 3.2.1540.35 built by: WinDDK"
Ориг. имя: "ahcix64s.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,Advanced Micro Devices, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 26.05.2012
+100 VT
Яндекс
Google
C:\Windows\system32\drivers\zntport.sys
MD5=9EB8FD651D6EEF8DF25B1147269B2B3D , SHA1=E1FFE1E6417166E470C6EF501A162335662C4C1D
Отчет Kaspersky Application Advisor
13880 Компания: "Zeal SoftStudio"
Продукт: "NTPort Library"
Описание: "Copyright (c)1997-2007 Hai Li, Zeal SoftStudio."
Версия: "2, 8, 3, 1"
Ориг. имя: "zntport.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign ObjectSign CA,LI Hai
репутация ЭЦП:
Репутация VI:
Файл известен c 18.07.2010
+100 VT
Яндекс
Google
C:\Program Files (x86)\AMD\RAIDXpert\bin\libxml2.dll
MD5=F398788D2348CE104C936A00D0C8194F , SHA1=B4DE25581D84B3649585F0E39B5A1D817A582F86
Отчет Kaspersky Application Advisor
516096 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
C:\Program Files (x86)\AMD\RAIDXpert\bin\pmsjni.dll
MD5=C25ADE54A5E021F82C7E09501BF7BFC8 , SHA1=A513A0533D77D30B28FB104B43FDE9B4CA1BC33E
Отчет Kaspersky Application Advisor
176128 Компания: "Promise Technology, Inc."
Продукт: "pmsjni"
Описание: "Copyright (c) 2009 Promise Technology, Inc."
Версия: "1, 2, 1540, 72"
Ориг. имя: "pmsjni.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
C:\Program Files (x86)\AMD\RAIDXpert\bin\prdecode.dll
MD5=41C39E25D3AD95726F4C5AB207997670 , SHA1=ABA7FD48184602F59071AE291C2F2D1ECBFC772E
Отчет Kaspersky Application Advisor
98304 Компания: "ATI Technology INC"
Версия: "1.00-00"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
C:\Program Files (x86)\AMD\RAIDXpert\bin\prerrlog.dll
MD5=8C644E2D7B5EB528773C50F0F014D9EE , SHA1=B5C8D6558A52D19BBE42F61572E737418FF3F3DC
Отчет Kaspersky Application Advisor
77824 Компания: "ATI Technology INC"
Версия: "1.00-00"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
C:\Program Files (x86)\AMD\RAIDXpert\bin\pri2plgnnapa.dll
MD5=C3C51052BB0820913B47647081EA595A , SHA1=37E830EC4F6CF837586722018045A2E763E59765
Отчет Kaspersky Application Advisor
221184 Компания: "ATI Technology INC"
Продукт: "API Plug-In for HBA Dynamic Linking Library"
Описание: "Copyright ?ATI Technology INC. 2004-2006"
Версия: "1, 0, 1540, 169"
Ориг. имя: "pri2plgnnapa.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
c:\program files (x86)\amd\raidxpert\bin\raidxpert.exe
MD5=A6D277BC62DA03934C0B156C5B636BC0 , SHA1=01E733FD15CF03269D94AC61193BBE0DF91C1B42
Отчет Kaspersky Application Advisor
65536 Продукт: "AMD RAIDXpert"
Описание: "Copyright (C) 2009"
Версия: "3, 2, 1540, 10"
Ориг. имя: "RAIDXpert.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
c:\program files (x86)\amd\raidxpert\bin\raidxpertservice.exe
MD5=B9C95291F5EA1072CEC2BA690E07F29F , SHA1=1DB2E7E3E567EADA51EE57202B242C58570A5017
Отчет Kaspersky Application Advisor
122880 Компания: "AMD"
Продукт: "AMD RAIDXpert Service"
Описание: "Copyright (C) 2009"
Версия: "3, 2, 1540, 10"
Ориг. имя: "RAIDXperService.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.05.2012
Файл находится в каталоге легитимного ПО (Утилита управления RAID)
+100 VT
Яндекс
Google
c:\program files (x86)\asus\epu\epu.exe
MD5=B610C42256BD674E09C9DCFCD20AE732 , SHA1=EEF0DBAAD928A400D381031DFEFEB4D1CA5B6C6F
Отчет Kaspersky Application Advisor
5309056 Компания: " ASUSTeK Computer Inc."
Версия: "1.0.24.0"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,ASUSTeK Computer Inc.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Различное ПО фирмы ASUS, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe
MD5=B394C413A4884CE12E2B9FFCE75D6100 , SHA1=DCC029E0BC71B45C0581E54E13BDD215BEA7CE09
Отчет Kaspersky Application Advisor
10007168 Компания: "ASUSTeK Computer Inc."
Версия: "1.0.2.6"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,ASUSTeK Computer Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Различное ПО фирмы ASUS, сайт ПО)
+100 VT
Яндекс
Google
c:\program files (x86)\asus\turbov evo\turbovhelp.exe
MD5=831C611BBCEC79E0032CF532182E4795 , SHA1=3925CFE888AC95D8C290E1ED49D6D3EB6CB6FC08
Отчет Kaspersky Application Advisor
1116800 Компания: "ASUSTeK Computer Inc."
Версия: "1.0.1.0"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,ASUSTeK Computer Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Различное ПО фирмы ASUS, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13020101\algo.dll
MD5=6FFC4F8D16846370F74E174D76357DC1 , SHA1=F0AE04E922634C9F854A99BAA648B8FB8D907B69
Отчет Kaspersky Application Advisor
2049536 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13020101\aswCmnBS.dll
MD5=A51E50551720871A2409398ECB156A44 , SHA1=D01B6416A60CE7B375F4E20CAF2F8B24A4FF4974
Отчет Kaspersky Application Advisor
376920 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1476.81"
Ориг. имя: "aswCmnBS.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13020101\aswEngin.dll
MD5=1E487F83D37F7DF5570F8BB2474A3391 , SHA1=E975A116BF3204ED86F6D444CFDF758A75F5DE7B
Отчет Kaspersky Application Advisor
1314184 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1476.81"
Ориг. имя: "aswEngin.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\gdipp\gdimm_32.dll
MD5=4573F51F4756AC9E2391280D8FFA1711 , SHA1=AFF12AC892E73C70123DE9919892B97104BD27C5
Отчет Kaspersky Application Advisor
700928 Компания: "gdipp Project"
Продукт: "gdipp Render engine"
Описание: "Copyright (C) gdipp Project 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdimm.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 13.06.2011
+100 VT
Яндекс
Google
C:\Program Files (x86)\gdipp\gdipp_common_32.dll
MD5=F9959BD31AEF7EF21FD167B3FE9188A5 , SHA1=4C61C7A3DD07A32E7EB484DFEBA9B7096008EDBC
Отчет Kaspersky Application Advisor
299008 Компания: "gdipp Project"
Продукт: "gdipp Common"
Описание: "Copyright (C) gdipp Project 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdipp_common.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
c:\program files (x86)\gdipp\gdipp_hook_32.exe
MD5=FF2B98CB609D35B905E358184D50CE3A , SHA1=DBA944175E6C368C97F667C9B3D1ABA00E3229C1
Отчет Kaspersky Application Advisor
154112 Компания: "gdipp Project"
Продукт: "gdipp Hook"
Описание: "Copyright (C) 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdipp_hook.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\gdipp\gdipp_hook_64.exe
MD5=AD65060D0B238BBCEB2B8A640DA45807 , SHA1=117A558544E7A50E2186A6FC5FB3259979C45AB6
Отчет Kaspersky Application Advisor
174592 Компания: "gdipp Project"
Продукт: "gdipp Hook"
Описание: "Copyright (C) 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdipp_hook.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
c:\program files (x86)\gdipp\gdipp_svc_32.exe
MD5=A09E283A84F779953CDB8F3C646B006B , SHA1=B78DD3CB4EDC288ABB997623BD8CA0AB0D0B15BB
Отчет Kaspersky Application Advisor
93696 Компания: "gdipp Project"
Продукт: "gdipp Service"
Описание: "Copyright (C) 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdipp_svc.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\gdipp\gdipp_svc_64.exe
MD5=06A21F66C5DE653FC8A8CE78F831A1E5 , SHA1=C3B6DD21CFA7A961E4C0B70C94231A3D264A6C8B
Отчет Kaspersky Application Advisor
106496 Компания: "gdipp Project"
Продукт: "gdipp Service"
Описание: "Copyright (C) 2010"
Версия: "0, 9, 1, 0"
Ориг. имя: "gdipp_svc.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
MD5=F4CC6FF4250B9C3ADB79EA19B59E8CA9 , SHA1=0F242BB68D4EE10A0430D789A2FD4EDF092C2511
Отчет Kaspersky Application Advisor
696000 Продукт: "Grab Pro"
Описание: "Copyright 2008 - 2011"
Версия: "1, 0, 0, 29"
Ориг. имя: "GrabPro.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,KORAM GAMES LIMITED)
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Утилита закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
MD5=26A90EB451F79E38C1530AE0D70EAEEF , SHA1=C45C03ED98BB3C464B6E4B24E7628C3F94999B63
Отчет Kaspersky Application Advisor
241464 Компания: "Orbitdownloader.com"
Продукт: "Orbitcth"
Описание: "Copyright 2006 - 2011 Oribtdownloader.com"
Версия: "2, 4, 0, 11"
Ориг. имя: "Orbitcth.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,KORAM GAMES LIMITED)
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Утилита закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Siber Systems\GoodSync\GoodSync.exe
MD5=3580D79D21E226BE30F00D5307724F4D , SHA1=D6FCCA683518A8BF0F5E68CEBC1043385EB30B9C
Отчет Kaspersky Application Advisor
10879784 Продукт: "GoodSync"
Описание: "Copyright (C) 2006-2012 Siber Systems Inc."
Версия: "9.4.0.7"
Ориг. имя: "GoodSync.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Система резервного копирования и синхронизации файлов, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Siber Systems\GoodSync\Gs-Server.exe
MD5=82456FF79042E9451F503FC40BBD0DE3 , SHA1=B2E1E570DCB84A4947B84AB2E76AAB87DDC9F273
Отчет Kaspersky Application Advisor
5638440 Продукт: "GoodSync Server"
Описание: "Copyright (C) 2006-2012 Siber Systems Inc."
Версия: "9.4.0.7"
Ориг. имя: "gs-server.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
Файл находится в каталоге легитимного ПО (Система резервного копирования и синхронизации файлов, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
MD5=B9E475AB1AABB21F278EA74965F918B9 , SHA1=66B1E1125FE8F115C58B0BD9054A714ECBD4DF19
Отчет Kaspersky Application Advisor
7515000 Компания: "Wacom Technology, Corp."
Продукт: "Wacom Technology, Corp. Tablet Service"
Описание: "Copyright © 1997 - 2011 Wacom Technology, Corp."
Версия: "6.2.0w5"
Ориг. имя: "Wacom_Tablet.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Wacom Technology Corp.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
MD5=851B0BF5F268ECBC1A2813E5550CE544 , SHA1=76F84E64AB4339604F2D0393C38E94DB05E6181F
Отчет Kaspersky Application Advisor
1942392 Компания: "Wacom Technology, Corp."
Продукт: "Wacom Technology, Corp. User Module"
Описание: "Copyright © 1997 - 2011 Wacom Technology, Corp."
Версия: "6.2.0w5"
Ориг. имя: "WACOM_TABLETUSER.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Wacom Technology Corp.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files\Tablet\Wacom\Wacom_TouchService.exe
MD5=B8F4A8AFFAAE521A20E8D2AF3F487124 , SHA1=E7E9ACA9CEA873D3BDA75C3DD6ACBC7F68AD4E1B
Отчет Kaspersky Application Advisor
552312 Компания: "Wacom Technology, Corp."
Продукт: "WTouch Service"
Описание: "Copyright © 1997 - 2011 Wacom Technology, Corp."
Ориг. имя: "WTouchService.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Wacom Technology Corp.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
MD5=6DC10F453A137B35B776CAA45DC18067 , SHA1=9D05364822AEEC6A0E30CC46242290E8A8DE0992
Отчет Kaspersky Application Advisor
4376440 Компания: "Wacom Technology, Corp."
Продукт: "WTouch User Mode Driver"
Описание: "Copyright © 1997 - 2011 Wacom Technology, Corp."
Ориг. имя: "WTouchUser.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Wacom Technology Corp.
репутация ЭЦП:
Репутация VI:
Файл известен c 02.02.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: