Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 6B777C8358C8836937C275E67C61A7DA
Размер карантина: 4914834 байт
Карантин принят на анализ: 15.05.2013 11:20:04
Последнее обновление результатов анализа: 16.06.2015 6:43:26
Общее количество файлов: 8
Обсуждение на форуме VirusInfo: 138827
Оценка ПК по анализу карантина: -27

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\cpldapu\produkey.exe
MD5=46AA38C995BD7CEDA75D48DF6E7AA935 , SHA1=E7C9E4DFB58B609F1138C704AE7CF0E89E9EBE25
Отчет Kaspersky Application Advisor
35328 Компания: "NirSoft"
Продукт: "ProduKey"
Описание: "Copyright © 2005 - 2008 Nir Sofer"
Версия: "1.35"
Ориг. имя: "ProduKey.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 15.11.2010
Экспертное заключение: Утилита ProduKey v1.35.
Не является вредоносной программой и не представляет непосредственной угрозы, однако может запускаться без GUI под управлением ключей командной строки и позволяет сохранить инсталляционные ключи (т.н. product key) Windows и Office, что может быть использовано злоумышленниками для похищения этих ключей. Нередко включается в так называемые «сборки Windows».
+100 VT
Яндекс
Google
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\c71c63cc99c34c845a7f31dd0daf9a85\System.Management.ni.dll
MD5=A527CAFC7C3BD0F901EEC3E119BFF666 , SHA1=ECB8085C6B8C27E3F1A4C9A5AFB810C4860CA3D0
Отчет Kaspersky Application Advisor
997888 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
Ориг. имя: "System.Management.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 15.05.2013
+100 VT
Яндекс
Google
c:\program files\internet download manager\idman.exe
MD5=42C605ECFC9CAC89EE582CE3FF65A660 , SHA1=D2CCCCAF09C468BE479A0EE98350853DF51EF7D7
Отчет Kaspersky Application Advisor
3541008 Компания: "Tonec Inc."
Продукт: "Internet Download Manager (IDM)"
Описание: "Tonec Inc., Copyright © 1999 - 2012"
Версия: "6, 14, 1, 3"
Ориг. имя: "IDMan.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Tonec Inc.)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 15.05.2013
Файл находится в каталоге легитимного ПО (Менеджер закачек)
-27 VT
Яндекс
Google
C:\Program Files\RaidCall\raidcall.exe
MD5=B52CDF8408A69356622DD92267F8E03F , SHA1=7965AEF54C7C6E5E6919B7FB67B5D68816C2EA18
Отчет Kaspersky Application Advisor
3423928 Компания: "RAIDCALL.COM"
Продукт: "raidcall"
Описание: "Copyright (C) 2009-2010 RAIDCALL.COM, All rights reserved"
Версия: "1.0.6555.3"
Ориг. имя: "raidcall.exe"
KAV: чистый
MAV: 4/0/1
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,KORAM GAMES LIMITED
репутация ЭЦП:
Репутация VI:
Файл известен c 15.05.2013
+100 VT
Яндекс
Google
C:\Program Files\Sapido\AU4912\RtlIhvOid.dll
MD5=FD82BB7CD9AF7E5E075C8479CE165334 , SHA1=3AEC06BD3AC107C7ACBB2EE054B18FDE590127E0
Отчет Kaspersky Application Advisor
229376 Компания: "Realtek"
Продукт: "IHV OID"
Описание: "(C) Realtek. All rights reserved."
Версия: "1, 1015, 826, 2010"
Ориг. имя: "RtlIhvOid.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 15.05.2013
+100 VT
Яндекс
Google
C:\Program Files\Sapido\AU4912\RtlLib.dll
MD5=28DD83EB56DEA3E0DAE9E74CAB16F8AA , SHA1=6F81E997BEF2AF19DEC078D5A8034706814B73AB
Отчет Kaspersky Application Advisor
454656 Компания: "Realtek Semiconductor Corp."
Продукт: "RtlLib Dynamic Link Library"
Описание: "Copyright (C) 2008-2010"
Версия: "700, 1065, 1116, 2010"
Ориг. имя: "RtlLib.DLL"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 19.03.2012
+100 VT
Яндекс
Google
c:\program files\sapido\au4912\rtwlan.exe
MD5=CE9F4810D79883C0E36C431F2915D418 , SHA1=BFAEF48FED7F5FD814E7AABF1D4006530500E595
Отчет Kaspersky Application Advisor
1216512 Продукт: "RtWLan Application"
Описание: "Copyright (C) 2003-2010"
Версия: "2, 0, 0, 2"
Ориг. имя: "RtWLan.EXE"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 15.05.2013
+77 VT
Яндекс
Google
C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
MD5=9C05190A948431CBBF4AACECEF1085DB , SHA1=11A085D1DB5BFB64040BB95F5D8179187B3AFDBE
Отчет Kaspersky Application Advisor
788992 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 15.05.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: