Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 7E77F2100FE10A792231BDFC8806A7EF
Размер карантина: 7164735 байт
Карантин принят на анализ: 23.04.2013 8:30:04
Последнее обновление результатов анализа: 27.09.2013 16:30:06
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 137651
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\drivers\viahduaa.sys
MD5=DDF5724E2634D369CC42B85F34DA702C , SHA1=1E8A2C24EFE0C6BB232C912060904FEC060477A5
Отчет Kaspersky Application Advisor
1845808 Компания: "VIA Technologies, Inc."
Продукт: "VIA High Definition Audio Driver"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6,0,10,1700 built by: WinDDK"
Ориг. имя: "viahduaa.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,VIA Technologies Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 23.04.2013
+100 VT
Яндекс
Google
C:\Users\АРТЕМОН\Downloads\anti_autorun.exe
MD5=E20FCC944AFE7D7A1B02C7AB29C1CF21 , SHA1=E71AE4FE0307824D86EE69C480988BF13ECD39F8
Отчет Kaspersky Application Advisor
360448 Компания: "Bombina Soft"
Продукт: "Антивирусная утилита Анти-ауторан"
Описание: "Copyright (C) 2011"
Версия: "4, 3, 2013, 3"
Ориг. имя: "anti_autоrun.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 19.03.2013
+100 VT
Яндекс
Google
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{06C1D081-F8BA-41CD-89E5-3E8E0A450418}\mpengine.dll
MD5=5FC8307E040C2E95EA4F486C8379FB64 , SHA1=8D3E16A1EFA3ECFFE013D1785EB74D6726A8465C
Отчет Kaspersky Application Advisor
6906960 Компания: "Microsoft Corporation"
Продукт: "Microsoft Malware Protection"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "1.1.9402.0"
Ориг. имя: "mpengine.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Microsoft Code Signing PCA,Microsoft Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2013
Файл находится в каталоге легитимного ПО (Обновления Windows Defender)
+100 VT
Яндекс
Google
C:\Program Files\Comodo\Dragon\distribution.dll
MD5=699D521AB768511FEAE239E9575553A0 , SHA1=8137BBFC3F8E7ADDEDB117B3E5D753BC393A2951
Отчет Kaspersky Application Advisor
43656 Компания: "Comodo"
Продукт: "Comodo Dragon"
Описание: "Copyright (C) 2009-2013, Comodo Security Solutions, Inc."
Версия: "26.2.2.0"
Ориг. имя: "distribution.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Репутация VI:
Файл известен c 21.04.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\comodo\dragon\dragon_updater.exe
MD5=0C16E2F7287875BB91DA452B3EC405FE , SHA1=01839C269982533CC18BE11EA812A48A906A829D
Отчет Kaspersky Application Advisor
2074760 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 23.04.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
MD5=7544001BA3709ABB578BEDA5CDC343D2 , SHA1=AFEE45880BA1E078855AA50123CE9321A3376CED
Отчет Kaspersky Application Advisor
3770480 Компания: "VIA"
Продукт: "HDAudioCPL"
Описание: "(c) . All rights reserved."
Версия: "9.7.0.31"
Ориг. имя: "HDAudioCPL.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,VIA Technologies Inc.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 23.04.2013
Файл находится в каталоге легитимного ПО (ПО плат на чипсете VIA)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: