Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 73EA58715E0C4D7C7FFB854E6907501B
Размер карантина: 3228638 байт
Карантин принят на анализ: 04.07.2013 13:00:06
Последнее обновление результатов анализа: 07.08.2013 15:30:11
Общее количество файлов: 4
Обсуждение на форуме VirusInfo: 141444
Оценка ПК по анализу карантина: +37

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=4EB1EE4FEC99577E41298B9C7662C1A2 , SHA1=2855BF04063E8C3DF7CA99024500B71BDCD95E5C
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.07.2013
+37 VT
Яндекс
Google
c:\program files (x86)\creative\shared files\ctaudsvc.exe
MD5=6A662685D98BDB19C3B2C266398D0E1A , SHA1=1397C3FE39CC65C23DDC285F60744833A3285F82
Отчет Kaspersky Application Advisor
423424 Компания: "Creative Technology Ltd"
Продукт: "Creative Audio Service"
Описание: "Copyright (c) Creative Technology Ltd., 2006-2011. All rights reserved."
Версия: "6.8.7.5"
Ориг. имя: "CTAudSvc.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 07.02.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\hdparm\disable apm.bat
MD5=C0668E31BE1E74C2DD4A294D4F8AA21F , SHA1=3866211C0D74C2793C381CE87FFA7304CEDC7ED7
Отчет Kaspersky Application Advisor
74 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 09.06.2013
+51 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: