Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: A01042D16D38F7AA1B266979250BCA71
Размер карантина: 28834754 байт
Карантин принят на анализ: 31.01.2013 20:10:05
Последнее обновление результатов анализа: 25.08.2016 18:10:20
Общее количество файлов: 15
Обсуждение на форуме VirusInfo: 131916
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\system32\cpldapu\produkey.exe
MD5=279C6D1FF7C0DC77D68B6013288B40A8 , SHA1=21E3620BFAB7FA8C9C8FF0414B52A8E3F23D1FC2
Отчет Kaspersky Application Advisor
35840 Компания: "NirSoft"
Продукт: "ProduKey"
Описание: "Copyright © 2005 - 2009 Nir Sofer"
Версия: "1.40"
Ориг. имя: "ProduKey.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 17.03.2011
Экспертное заключение: Утилита ProduKey v1.40.
Не является вредоносной программой и не представляет непосредственной угрозы, однако может запускаться без GUI под управлением ключей командной строки и позволяет сохранить инсталляционные ключи (т.н. product key) Windows и Office, что может быть использовано злоумышленниками для похищения этих ключей. Нередко включается в так называемые «сборки Windows».
+100 VT
Яндекс
Google
C:\WINDOWS\system32\dfrg.msc
MD5=04793E679A2D44688A71B84AAFD7BA7A , SHA1=69284529F353AA50B22E13A5DFCD6B690B45919A
Отчет Kaspersky Application Advisor
55172 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\WINDOWS\system32\ieframe.dll
MD5=EC97CE9F6CD6AE4A6E443A45E2D32421 , SHA1=542EEAD45B2C201DBF9BF0B3E14DF440B4CA9B45
Отчет Kaspersky Application Advisor
11950592 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
Ориг. имя: "IEFRAME.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 24.09.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\mshtml.dll
MD5=8513B98A325C25E7C53313336A2D3ACD , SHA1=C90151F3BEB0334F039F8A800736CB25D7782DA1
Отчет Kaspersky Application Advisor
5982208 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
Ориг. имя: "MSHTML.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 24.09.2010
+73 VT
Яндекс
Google
C:\WINDOWS\system32\ntoskrnl.exe
MD5=03C0AF39BCEF07EE95CB7216D9685E5C , SHA1=6761A07D1C16D2E82CD77C83E6AABFDC34B4E8A3
Отчет Kaspersky Application Advisor
2149888 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "5.1.2600.5857 (xpsp_sp3_qfe.090804-1456)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 20.03.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\occache.dll
MD5=C49563ED30377725C8B40646AF5A04A9 , SHA1=96D8F6E3B0B949D52EFE36AE41528A042C020215
Отчет Kaspersky Application Advisor
213504 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
Ориг. имя: "OCCACHE.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 24.09.2010
+59 VT
Яндекс
Google
C:\WINDOWS\system32\qmxtdqm.dll
MD5=9477F2EFAD9A2FAF77723E9CAD2FCEB8 , SHA1=692A1101E25B42BA8583824B0917BB43DC5319ED
Отчет Kaspersky Application Advisor
42496 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Visual Studio® 2008"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "9.00.30729.01 built by: SP"
Ориг. имя: "MSPDB80.DLL"
KAV: Trojan.Win32.Cidox.yny
MAV: 2/1/3
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 31.01.2013
-100 VT
Яндекс
Google
C:\WINDOWS\system32\SHELL32.dll
MD5=02ED16836E5DD852D44BBD6494F9AFBE , SHA1=3F4DE8FBDF24FF7A63BC8CCE884A5D77B68AB971
Отчет Kaspersky Application Advisor
23698432 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5853 (xpsp_sp3_qfe.090727-1747)"
Ориг. имя: "SHELL32.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 31.01.2013
+100 VT
Яндекс
Google
C:\WINDOWS\system32\urlmon.dll
MD5=B512AF815220AAACA31A9AE148D48236 , SHA1=9DB706ABA96DD58E94D2DF768577353A611ED8BC
Отчет Kaspersky Application Advisor
1206784 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
Ориг. имя: "UrlMon.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 24.09.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\wininet.dll
MD5=BA5C0CB9B01A913940B423F8BFD43689 , SHA1=C2CA44E72690B7BD6EA6787018B7F9EF7AD7D97F
Отчет Kaspersky Application Advisor
972288 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
Ориг. имя: "wininet.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 21.03.2010
+65 VT
Яндекс
Google
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
MD5=F3BEF410AFD67F832E767789CCE37DD7 , SHA1=E00E51D5715899FF052621E2FC1FAF771E57168B
Отчет Kaspersky Application Advisor
941320 Компания: "ABBYY."
Продукт: "FineReader"
Описание: "Copyright (C) 2009 ABBYY."
Версия: "10.0.102.95"
Ориг. имя: "Bonus.ScreenshotReader.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,ABBYY SOLUTIONS LIMITED)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 31.01.2013
Файл находится в каталоге легитимного ПО (OCR ABBYY FineReader, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\BS_Player\prxtbBS_0.dll
MD5=5E16941ABD53231F36F7F4B0E4B575EA , SHA1=27064640DE94DCBF61E3DE5E34068F75AD916FD4
Отчет Kaspersky Application Advisor
183112 Компания: "Conduit Ltd."
Продукт: "Conduit Toolbar"
Описание: "Copyright © Conduit Ltd. 2010."
Версия: "6.10.3.0"
Ориг. имя: "Conduit Toolbar"
KAV: чистый
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Conduit Ltd.
репутация ЭЦП:
Репутация VI:
Файл известен c 31.01.2013
Файл находится в каталоге легитимного ПО (Проигрыватель)
+100 VT
Яндекс
Google
C:\Program Files\Directmedia\Digibib4.exe
MD5=9F9B6501A09541351F856D45BC990712 , SHA1=836F42D69D9088031F117C3F6A86B525DAF5C63C
Отчет Kaspersky Application Advisor
4003328 Компания: "ДиректМедиа Паблишинг"
Продукт: "Электронная библиотека 4"
Описание: "© 1997-2004 ООО ДиректМедиа Паблишинг"
Версия: "4.1.0.33"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 31.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files\FreshDevices\FreshUI\freshui.exe
MD5=B8DAF981EF23EA3E4DF77B8A713D311F , SHA1=35A6B7721179FA7955949E8370FC2868055AD18D
Отчет Kaspersky Application Advisor
6615816 Компания: "www.freshdevices.com"
Продукт: "freshUI"
Описание: "(c)2001-2011 - www.freshdevices.com"
Версия: "8.72.0.0"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 31.01.2013
+100 VT
Яндекс
Google
C:\Program Files\Ticno\Tabs\Ticno Tabs.exe
MD5=496A3EB8F0BF06B908D0485B713CB354 , SHA1=D7488A197F41F877DEB2E3B397267EFA7D519AB3
Отчет Kaspersky Application Advisor
1059640 Продукт: "Engine Application"
Описание: "Copyright (C) 2011"
Версия: "2, 0, 8, 18156"
Ориг. имя: "Engine.exe"
KAV: not-a-virus:AdWare.Win32.Agent.gvls
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Media Labs Ltd.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 18.01.2013
-62 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: