Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 9AACB64EA7E95D7E44F1F9059B6711A9
Размер карантина: 3313285 байт
Карантин принят на анализ: 12.03.2013 5:10:02
Последнее обновление результатов анализа: 13.07.2013 13:00:09
Общее количество файлов: 4
Обсуждение на форуме VirusInfo: 134911
Оценка ПК по анализу карантина: +48

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=FBE086FFB5AFB098CF1110372424A18D , SHA1=E0E72883948B131E00E9784CDF3B5EFE9C66D2B4
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 12.03.2013
+48 VT
Яндекс
Google
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
MD5=A4260FC51A7CABA1F92047C4432CBCA7 , SHA1=34D32DDEBD6FFE83FF7F683121B14FDCAEE83A58
Отчет Kaspersky Application Advisor
277784 Компания: "Intel Corporation"
Продукт: "Intel(R) Active Management Technology Local Manageability Service"
Описание: "Copyright © 2006-2012, Intel Corporation. All rights reserved."
Версия: "8.0.3.1427"
Ориг. имя: "LMS.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Intel Corporation
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 12.03.2013
Файл находится в каталоге легитимного ПО (Intel(R) Network Connections 12.4.38.0, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5=F9F22EF36F07A47FF65AEC8698A9E6CD , SHA1=691B90D643F278BD21944BF300049D50F5C29B4F
Отчет Kaspersky Application Advisor
363800 Компания: "Intel Corporation"
Продукт: "Intel(R) Management and Security Application User Notification Service"
Описание: "Copyright © 2006-2012, Intel Corporation. All rights reserved."
Версия: "8.0.3.1427"
Ориг. имя: "UNS.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Intel Corporation
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 12.03.2013
Файл находится в каталоге легитимного ПО (Intel(R) Network Connections 12.4.38.0, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: