Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: A1F20AC0BF59B45FD0A62879F3E3BA85
Размер карантина: 5579935 байт
Карантин принят на анализ: 14.04.2013 23:10:13
Последнее обновление результатов анализа: 13.07.2013 13:00:10
Общее количество файлов: 5
Обсуждение на форуме VirusInfo: 137102
Оценка ПК по анализу карантина: +42

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\kmsem\kmservice.exe
MD5=665E901D162E369F0713A930D39AE02D , SHA1=5161E7C6CACFC5DFB697FD89D0625015C1A22280
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 03.02.2013
+58 VT
Яндекс
Google
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=CA4C18F65E7E264847DABD43C4385538 , SHA1=1E400488AC0FDE54C40DD1AA5BF13F78C7DD7199
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 14.04.2013
+42 VT
Яндекс
Google
C:\Windows\System32\Drivers\sptd.sys
MD5=34F974F8B3C86DE03A30DCBE79091C97 , SHA1=3B2D254A7920DBC7B7BC40578191C2823E03B88F
Отчет Kaspersky Application Advisor
503352 Компания: "Duplex Secure Ltd."
Продукт: "SCSI Pass Through Direct"
Описание: "Copyright (C) 2004"
Версия: "1.74.0.0 built by: WinDDK"
Ориг. имя: "sptd.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Duplex Secure Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 08.10.2010
+100 VT
Яндекс
Google
C:\Program Files (x86)\Download Master\dmaster.exe
MD5=15434FAC5524F6E4EC88E8455D40DB55 , SHA1=BDC95EC89DE8C654CBAD4C2CABDA99D3B8928DDA
Отчет Kaspersky Application Advisor
3976768 Компания: "WestByte"
Продукт: "Download Master"
Описание: "2002-2011 WestByte"
Версия: "5.12.1.1283"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: