Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 895BC56DCF1CED2D190EDB80F7025DC8
Размер карантина: 20604413 байт
Карантин принят на анализ: 30.01.2013 12:10:06
Последнее обновление результатов анализа: 29.05.2013 10:31:40
Общее количество файлов: 7
Обсуждение на форуме VirusInfo: 131590
Оценка ПК по анализу карантина: -19

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\expstart.exe
MD5=DABE0B4F2965353288672242FF247028 , SHA1=A68290BFA7480D38DA5475E62F8DD1ACEE26AAB6
Отчет Kaspersky Application Advisor
925184 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+59 VT
Яндекс
Google
c:\windows\kmsem\kmservice.exe
MD5=21B47B3745E50625F243D30998478466 , SHA1=2BAD02A009D6F7CCEA2F5CE16079F2E53EEB1717
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
+17 VT
Яндекс
Google
C:\Windows\System32\shell32.dll
MD5=BD74F792015461FE6C32577E19335A9F , SHA1=B034885211085BC1DAFC58D4370FA28CD2DB796A
Отчет Kaspersky Application Advisor
14171136 Компания: "Microsoft Corporation"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "SHELL32.DLL.MUI"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+81 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\idmwfp.sys
MD5=8C3A007DD66A43D74E7E252C35EDDFD6 , SHA1=A30A9AEA16A300266F85066701B75F78AA84AF20
Отчет Kaspersky Application Advisor
160480 Компания: "Tonec Inc."
Продукт: "Internet Download Manager"
Описание: "Copyright © 1999 - 2012 Tonec Inc."
Версия: "6.12.18.31"
Ориг. имя: "idmwfp.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Tonec Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmolcgpienlcieaajfkkdamlngancncm\6.14.4_0\IDMGCExt.dll
MD5=135FC785D3A5F5501596F2641EADE081 , SHA1=D8220F38511A6F475F57F83786DE9C468C9AC769
Отчет Kaspersky Application Advisor
78624 Компания: "Tonec Inc."
Продукт: "Internet Download Manager Plugin"
Описание: "Tonec Inc., Copyright © 1999 - 2012"
Версия: "6.14.4.23"
Ориг. имя: "IDMGCExt.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Tonec Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
c:\program files (x86)\internet download manager\idman.exe
MD5=280CD7451001A1122FAEECE647217B5A , SHA1=DE5FCFF6E6EF6A5D3AEF16D90197E0BE3F927025
Отчет Kaspersky Application Advisor
3528128 Компания: "Tonec Inc."
Продукт: "Internet Download Manager (IDM)"
Описание: "Tonec Inc., Copyright © 1999 - 2012"
Версия: "6, 12, 20, 2"
Ориг. имя: "IDMan.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Tonec Inc.)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачек)
-19 VT
Яндекс
Google
c:\program files (x86)\winstep\nexus.exe
MD5=1E74C3EF30DB23A730751E0068E76ED4 , SHA1=43B7EBF54C8C17F431BBAF49A2A5AF0918C78CD0
Отчет Kaspersky Application Advisor
16957056 Компания: "Winstep Software Technologies"
Продукт: "NeXuS"
Описание: "Copyright 1999-2012 Jorge M.R.Coelho - Winstep Software Technologies"
Версия: "12.02.0995"
Ориг. имя: "NeXuS.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: