Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 94D4F69FB25CB4511A56AD3016ABB905
Размер карантина: 11307530 байт
Карантин принят на анализ: 08.04.2013 20:10:14
Последнее обновление результатов анализа: 29.05.2013 10:31:41
Общее количество файлов: 13
Обсуждение на форуме VirusInfo: 136830
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
\\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01.key
MD5=6784051851C6FF75832EDC0FD25A76F1 , SHA1=E67869451DAB26288483B105FCE887FC8613B47A
Отчет Kaspersky Application Advisor
1535536 Компания: "Microsoft Corporation"
Продукт: "Microsoft® DRM"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "11.0.6001.8015"
Ориг. имя: "Individualized Black Box DLL"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Microsoft Code Signing PCA,Microsoft DRM Publisher
репутация ЭЦП:
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
C:\Windows\System32\Drivers\sptd.sys
MD5=A199171385BE17973FD800FA91F8F78A , SHA1=37034695BBEFEC4557969EC649DC61E7A4B8DE8F
Отчет Kaspersky Application Advisor
436792 Компания: "Duplex Secure Ltd."
Продукт: "SCSI Pass Through Direct"
Описание: "Copyright (C) 2004"
Версия: "1.74.0.0 built by: WinDDK"
Ориг. имя: "sptd.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Duplex Secure Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 12.09.2010
+100 VT
Яндекс
Google
C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2758.36936__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MD5=542C2541CE59F707D7118E7C00DF352D , SHA1=B50033510D9C44D77F35D759B5AF991B0DC344CE
Отчет Kaspersky Application Advisor
589824 Компания: "ATI Technologies Inc."
Продукт: "Catalyst® Control Centre"
Описание: "2002-2006"
Версия: "2.0.2758.36936"
Ориг. имя: "CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2758.36908__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MD5=9173E24C0EB87BBC00170253DFF591EA , SHA1=B7B893CB196F38A36A75293623C4413CE4E81FBB
Отчет Kaspersky Application Advisor
1675264 Компания: "ATI Technologies Inc."
Продукт: "Catalyst® Control Centre"
Описание: "2002-2006"
Версия: "2.0.2758.36908"
Ориг. имя: "CLI.Aspect.DisplaysManager.Graphics.Wizard.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2758.37034__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MD5=8AF97295CA11A922D40B35B4636E39C2 , SHA1=B039CC922CFC02C7999CD77789F6963E9F6AACAE
Отчет Kaspersky Application Advisor
790528 Компания: "ATI Technologies Inc."
Продукт: "Catalyst® Control Centre"
Описание: "2002-2006"
Версия: "2.0.2758.37034"
Ориг. имя: "CLI.Aspect.MMVideo.Graphics.Dashboard.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2758.36873__90ba9c70f846762e\CLI.Component.Dashboard.dll
MD5=0CF556AF7A16CA1135C0FDF5070B6C73 , SHA1=59181D8EB6D042362C79F76CA878CC25EE2A12AE
Отчет Kaspersky Application Advisor
1507328 Компания: "Advanced Micro Devices, Inc."
Продукт: "Catalyst® Control Centre"
Описание: "2002-2007"
Версия: "2.0.2758.36873"
Ориг. имя: "CLI.Component.Dashboard.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
c:\users\Анатолий\appdata\roaming\torrentstream\engine\tsengine.exe
MD5=24165B18C4B34FDC35290114E9149577 , SHA1=FC29605595AD452F81640C4D4DC8DD17CB2AD2C2
Отчет Kaspersky Application Advisor
28416 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Innovative Digital Technologies
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 08.04.2013
+100 VT
Яндекс
Google
C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\hpwebreg.exe
MD5=2EFF6334A2BD29E404F6809C37658FCD , SHA1=8163D2C8EECF59AAAD2BFAA2412DAB8F3F3FCA7A
Отчет Kaspersky Application Advisor
302440 Компания: "Hewlett-Packard Co."
Продукт: "HP Digital Imaging"
Описание: "Copyright (C) Hewlett-Packard Co. 2009"
Версия: "22.50.231.0"
Ориг. имя: "hpwebreg.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Hewlett Packard
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 08.04.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
c:\program files\mail.ru\guard\guardmailru.exe
MD5=751C3F58A618CF7DE40042D44AD06590 , SHA1=813E4EA9CEA1D03836764A66872B781159D6B6B3
Отчет Kaspersky Application Advisor
2295328 Продукт: "GuardMailRu Module"
Описание: "Copyright 2010"
Версия: "1, 0, 0, 545"
Ориг. имя: "GuardMailRu.exe"
KAV: чистый
MAV: 4/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,LLC Mail.Ru
репутация ЭЦП:
Репутация VI:
Файл известен c 06.04.2013
+100 VT
Яндекс
Google
C:\Program Files\Opera\program\plugins\np-rf-plugin.dll
MD5=5CE1D2E5569832A08D6BC0F5443A93C2 , SHA1=AC3E5A6047716A2595F27E527AB0B6D8257CA719
Отчет Kaspersky Application Advisor
1600200 Компания: "Siber Systems Inc."
Продукт: "RoboForm Plugin for Google Chrome/Opera/etc."
Описание: "Copyright (C) 1999-2013 Siber Systems Inc."
Версия: "7-8-8-5"
Ориг. имя: "np-rf-plugin.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 08.04.2013
Файл находится в каталоге легитимного ПО (Браузер Opera, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
MD5=EFAEEA293F0A158B7F9E84EDF693D118 , SHA1=1813AC25C3BC0FF61B89EA685AD3EFCCC825FEA0
Отчет Kaspersky Application Advisor
17593048 Компания: "Siber Systems Inc."
Продукт: "RoboForm"
Описание: "Copyright (C) 1999-2013 Siber Systems Inc."
Версия: "7-8-8-5"
Ориг. имя: "RoboForm.dll"
KAV: чистый
MAV: 4/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc)
репутация ЭЦП:
Репутация VI:
Файл известен c 08.04.2013
Файл находится в каталоге легитимного ПО (Автоматическая заполнялка форм, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\siber systems\ai roboform\robotaskbaricon.exe
MD5=C69BA1CF0DADD458E4ABA3F737285991 , SHA1=D83AEA8EDE97454822870DE261411D860DC6B8F4
Отчет Kaspersky Application Advisor
109784 Компания: "Siber Systems"
Продукт: "RoboForm"
Описание: "Copyright (C) 1999-2013 Siber Systems Inc."
Версия: "7-8-8-5"
Ориг. имя: "RoboTaskBarIcon.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 08.04.2013
Файл находится в каталоге легитимного ПО (Автоматическая заполнялка форм, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\WinZip\wzshlstb.dll
MD5=997B15BF8F3025A2D61C7E40827DD1A3 , SHA1=9CEA53973472B53C4A4D3D06FB8282C2395B2904
Отчет Kaspersky Application Advisor
12144 Компания: "WinZip Computing, S.L."
Продукт: "WinZip"
Описание: "Copyright (c) 1991-2012 WinZip International LLC - All Rights Reserved"
Версия: "4.1 (32-bit)"
Ориг. имя: "WZSTUBSE.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,WinZip Computing
репутация ЭЦП:
Репутация VI:
Файл известен c 27.03.2013
Файл находится в каталоге легитимного ПО (Архиватор ZIP)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: