Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 50D65307DE2826D9619C01B128ADCDF1
Размер карантина: 5657198 байт
Карантин принят на анализ: 04.04.2013 16:10:20
Последнее обновление результатов анализа: 18.06.2014 7:12:55
Общее количество файлов: 10
Обсуждение на форуме VirusInfo: 136573
Оценка ПК по анализу карантина: +52

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\kmsem\kmservice.exe
MD5=95015DE73684D80002D3451027E26267 , SHA1=3490823A816EF52E28865C509596F902446F4ECF
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.04.2013
+62 VT
Яндекс
Google
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\AsrHidFilter.sys
MD5=EDC0C73FA41DF1C8B1FEA3852AED2848 , SHA1=FBF730C262E1E791D60756C9FEE0F16D218CC5E2
Отчет Kaspersky Application Advisor
17928 Компания: "ASRock Inc."
Продукт: "Windows (R) Win 7 DDK driver"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7600.16385 built by: WinDDK"
Ориг. имя: "AsrHidFilter.sys:"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,ASROCK Incorporation
репутация ЭЦП:
Репутация VI:
Файл известен c 04.04.2013
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=F3AE4746F3177CF9664C116C17343557 , SHA1=29940800E9737A9EA2076015F9DA6214C7C0A747
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.04.2013
+52 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\VirtuWDDM.sys
MD5=2FDD9F870BDE9C0353D6E82B4B309C44 , SHA1=EDF97A83E519D88FF983307A801D138108DBEC5A
Отчет Kaspersky Application Advisor
66144 Компания: "Lucidlogix Inc."
Продукт: "VIRTU"
Описание: "Copyright (C) Lucidlogix Inc."
Версия: "6.1.7600.16385 built by: WinDDK"
Ориг. имя: "virtuwddm.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Lucidlogix Technologies LTD
репутация ЭЦП:
Репутация VI:
Файл известен c 04.04.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
MD5=FB3FF3DB34CB86F2B936B24D96F21F6F , SHA1=958CA70779649207283D65AE37313F15B0D0472E
Отчет Kaspersky Application Advisor
52896 Компания: "Atheros Commnucations"
Продукт: "Bluetooth Software"
Описание: "Copyright (c) 2001-2010 Atheros Communications, Inc. All rights reserved."
Версия: "7.2.0.34"
Ориг. имя: "AdminService.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Atheros Communications Inc.)
репутация ЭЦП:
Репутация VI:
Файл известен c 23.03.2012
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
MD5=C4173678133E18A4944357BE3B2E69E6 , SHA1=44E3DB631CB998DC0D66BB7561A29DAFCB1D35C8
Отчет Kaspersky Application Advisor
60576 Компания: "Atheros Commnucations"
Продукт: "Bluetooth Software"
Описание: "Copyright (c) 2001-2010 Atheros Communications, Inc. All rights reserved."
Версия: "7.2.0.34"
Ориг. имя: "IESpeakDoc.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Atheros Communications Inc.)
репутация ЭЦП:
Репутация VI:
Файл известен c 23.03.2012
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
MD5=D4F91CF4DE215D6F14A06087D46725E4 , SHA1=6AF656DE16CAF4C42184E5FD9DB650F835EB227A
Отчет Kaspersky Application Advisor
1043584 Компания: "Hewlett-Packard Co."
Продукт: "HP Digital Imaging"
Описание: "Copyright (C) Hewlett-Packard Co. 1995-2010"
Версия: "140.0.323.000"
Ориг. имя: "HPSLP??.DLL"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Hewlett Packard
репутация ЭЦП:
Репутация VI:
Файл известен c 04.04.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\PROGRA~1\LUCIDL~1\VIRTU\x86\APPINI~1.DLL
MD5=1B53BB42554D775D8EF3C4F16945A000 , SHA1=02FA2FCE23CF9D1CBF91C20336A721308EA137E9
Отчет Kaspersky Application Advisor
157792 Компания: "Lucidlogix Inc."
Продукт: "Lucidlogix appinit_dll."
Описание: "Copyright (C) Lucidlogix Inc."
Версия: " 1.2.102.17134"
Ориг. имя: "appinit_dll.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Lucidlogix Technologies LTD
репутация ЭЦП:
Репутация VI:
Файл известен c 04.04.2013
+100 VT
Яндекс
Google
c:\program files (x86)\xfastusb\xfastusb.exe
MD5=73CF56A3642DFBEBE4167772B6F422A6 , SHA1=F81183D5E5D1D253FAA3912DF636A17CCDC73F4E
Отчет Kaspersky Application Advisor
4838912 Компания: "FNet Co., Ltd."
Описание: "Copyright (C) 2010 FNet"
Версия: "3.1.0.0"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.04.2013
+99 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: