Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: A38B2E61A936E71698453E1ADA49434B
Размер карантина: 25775640 байт
Карантин принят на анализ: 04.06.2013 11:50:05
Последнее обновление результатов анализа: 05.11.2014 0:50:31
Общее количество файлов: 12
Обсуждение на форуме VirusInfo: 139852
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\Installer\{3A1BFBD3-499B-417E-AFF4-3A333F1C7E60}\iconVCAdvertised.exe
MD5=6DA1A7C6E5A446593FE65A7D55CF2357 , SHA1=0DD2EE6E542D0AA40BB11E2252F67C524EDCCF57
Отчет Kaspersky Application Advisor
12390 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 02.09.2009
+100 VT
Яндекс
Google
C:\Windows\System32\SLCHook.dll
MD5=C79CC4FE1EC55464D02781E02C178A90 , SHA1=091D4A430150255F8BED6D2D92370CC6465C4D5A
Отчет Kaspersky Application Advisor
95232 Компания: "KJ inside"
Продукт: "Soul's Activator in KJ"
Описание: "Copyright (C) 2012 Supersoul"
Версия: "2.0.0.2"
Ориг. имя: "SLCHook.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.02.2013
+100 VT
Яндекс
Google
C:\Windows\System32\Windows.UI.Immersive.dll
MD5=9D2C58D93E6507D41636125AE3CC4CE7 , SHA1=3429589AD2030FF715E6DDA6A3B31935289C1FC9
Отчет Kaspersky Application Advisor
1184256 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.2.9200.16384 (win8_rtm.120725-1247)"
Ориг. имя: "WINDOWS.UI.IMMERSIVE.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.02.2013
+100 VT
Яндекс
Google
C:\Users\Admin\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
MD5=A37BA9CA971B9838955A7072D14BE639 , SHA1=806043854DBA08409D093C986B3208A5D4A512BA
Отчет Kaspersky Application Advisor
433272 Компания: "Search Results LLC."
Продукт: "Search Results"
Описание: "Search Results LLC. All rights reserved."
Версия: "1.3.2.0"
Ориг. имя: "DefaultTabBHO.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Search Results, LLC
репутация ЭЦП:
Репутация VI:
Файл известен c 21.04.2013
+100 VT
Яндекс
Google
C:\Users\Admin\AppData\Roaming\Mail.Ru\Agent\magent.exe
MD5=8FB5058D466D930F72E62A9A385F2DA8 , SHA1=EACE775C2ED217499FA9A19D9441C0280411F172
Отчет Kaspersky Application Advisor
28413472 Компания: "Mail.Ru"
Продукт: "Mail.Ru Агент"
Описание: "Copyright (C) 2001 - 2011"
Версия: "6, 0, 6035, 0"
Ориг. имя: "magent.exe"
KAV: чистый
MAV: 4/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,LLC Mail.Ru
репутация ЭЦП:
Репутация VI:
Файл известен c 04.06.2013
+100 VT
Яндекс
Google
C:\Users\Admin\AppData\Roaming\Mail.Ru\Agent\Mra\dll\mramenu.dll
MD5=465643B42A062D7E985A12C67835D581 , SHA1=8C4359C0C034EBED2483152B9378A490C18A3085
Отчет Kaspersky Application Advisor
131104 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,LLC Mail.Ru
репутация ЭЦП:
Репутация VI:
Файл известен c 04.06.2013
+100 VT
Яндекс
Google
c:\program files\classic shell\classicshellservice.exe
MD5=9BCE872B95A6AA65C5B5A0E60703F1E3 , SHA1=3A0360C5EC9A22998CD91B17A425988570E0DD48
Отчет Kaspersky Application Advisor
68608 Компания: "IvoSoft"
Продукт: "Classic Shell"
Описание: "Copyright (C) 2009-2013, Ivo Beltchev"
Версия: "3, 6, 7, 0"
Ориг. имя: "ClassicShellService.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Classic Shell - утилита, позволяющая включить классический вариант оформления меню "Пуск" в Windows, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin\np-rf-plugin.dll
MD5=4D11B8DE69C20005320B92CCF6F751BA , SHA1=E7E8C42F902094D0BCC813619D9A9E4EEEB1C5AB
Отчет Kaspersky Application Advisor
1585424 Компания: "Siber Systems Inc."
Продукт: "RoboForm Plugin for Google Chrome/Opera/etc."
Описание: "Copyright (C) 1999-2012 Siber Systems Inc."
Версия: "7-8-2-5"
Ориг. имя: "np-rf-plugin.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Автоматическая заполнялка форм, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
MD5=0AE7406FE7F89E72CFF91295137F2B52 , SHA1=AB8B26902302A26E58A5FA138DF47F33C5BBA62F
Отчет Kaspersky Application Advisor
16858392 Компания: "Siber Systems Inc."
Продукт: "RoboForm"
Описание: "Copyright (C) 1999-2012 Siber Systems Inc."
Версия: "7-8-2-5"
Ориг. имя: "RoboForm.dll"
KAV: чистый
MAV: 4/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc)
репутация ЭЦП:
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Автоматическая заполнялка форм, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\siber systems\ai roboform\robotaskbaricon.exe
MD5=733D08A28D49A136D97DEAF517E15092 , SHA1=5F618211FA3C08C00F8960AFF4AC240F4A38B9DC
Отчет Kaspersky Application Advisor
109336 Компания: "Siber Systems"
Продукт: "RoboForm"
Описание: "Copyright (C) 1999-2012 Siber Systems Inc."
Версия: "7-8-2-5"
Ориг. имя: "RoboTaskBarIcon.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Siber Systems Inc
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Автоматическая заполнялка форм, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Stardock\Start8\Start8_32.dll
MD5=F6D1D9DB8AD2C0BD43B628A55C698F9F , SHA1=FC69994846C0B80B4508963781D31F0369C09FAB
Отчет Kaspersky Application Advisor
690352 Компания: "Stardock Software, Inc"
Продукт: "Stardock Start8"
Описание: "Copyright (C) 2012 Stardock Software, Inc"
Версия: "1.0.1.1"
Ориг. имя: "Start8.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Stardock Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Замена системной панели в стиле Mac OS, прочие украшательства системы, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Vypress Chat\VycSExt.dll
MD5=2BDAD773EDA9617E94CCC17C5C5117F1 , SHA1=4313531E76CB73596868040E173C2628FE7A8389
Отчет Kaspersky Application Advisor
79360 Компания: "VyPRESS Research, LLC"
Продукт: "VycSExt Dynamic Link Library"
Описание: "Copyright ©2009 VyPRESS Research, LLC, All Rights Reserverd."
Версия: "2, 1, 8, 0"
Ориг. имя: "VycSExt.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.06.2013
Файл находится в каталоге легитимного ПО (Текстовый част для ЛВС, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: