Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: ADC0C967E9AE82C7F77754E05FAA2182
Размер карантина: 15254802 байт
Карантин принят на анализ: 30.01.2013 13:50:05
Последнее обновление результатов анализа: 25.08.2016 18:10:20
Общее количество файлов: 15
Обсуждение на форуме VirusInfo: 131638
Оценка ПК по анализу карантина: -81

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\DOWNLO~1\WATCH_~1.OCX
MD5=FE8A1B5CD47BD669144970EBB94D6CF9 , SHA1=7AE0B5F9FB3FB3B666FBF3026B1309276F553F92
Отчет Kaspersky Application Advisor
495616 Компания: "NONE"
Продукт: "WATCH_16R ActiveX Control Module"
Описание: "Copyright (C) 2007"
Версия: "1, 0, 3, 32"
Ориг. имя: "WATCH_16R.OCX"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
c:\windows\explorer.exe
MD5=64197175ED5137CE944621D7C2E08C53 , SHA1=DCDDBC6849F9F2367AD10DCB593F30138AFF8F83
Отчет Kaspersky Application Advisor
2452480 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5512 (xpsp.080413-2105)"
Ориг. имя: "EXPLORER.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 11.04.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\acctres.dll
MD5=9224E491EE7B0CDE1415339A22663C8F , SHA1=4F3BFC7D8D64CE639B11697D9AE186B1BCED987E
Отчет Kaspersky Application Advisor
103424 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2600.0000 (xpclient.010817-1148)"
Ориг. имя: "ACCTRES.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 15.05.2012
+100 VT
Яндекс
Google
C:\WINDOWS\system32\COMRes.dll
MD5=941C4D3556892ADEF9896530948719D7 , SHA1=15878FF03C88F56374DA4E2F542B62D1384358A5
Отчет Kaspersky Application Advisor
1462784 Компания: "Корпорация Майкрософт"
Продукт: "Службы COM"
Описание: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
Версия: "2001.12.4414.700"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 21.03.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\cpldapu\produkey.exe
MD5=279C6D1FF7C0DC77D68B6013288B40A8 , SHA1=21E3620BFAB7FA8C9C8FF0414B52A8E3F23D1FC2
Отчет Kaspersky Application Advisor
35840 Компания: "NirSoft"
Продукт: "ProduKey"
Описание: "Copyright © 2005 - 2009 Nir Sofer"
Версия: "1.40"
Ориг. имя: "ProduKey.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 17.03.2011
Экспертное заключение: Утилита ProduKey v1.40.
Не является вредоносной программой и не представляет непосредственной угрозы, однако может запускаться без GUI под управлением ключей командной строки и позволяет сохранить инсталляционные ключи (т.н. product key) Windows и Office, что может быть использовано злоумышленниками для похищения этих ключей. Нередко включается в так называемые «сборки Windows».
+100 VT
Яндекс
Google
C:\WINDOWS\system32\dfrg.msc
MD5=04793E679A2D44688A71B84AAFD7BA7A , SHA1=69284529F353AA50B22E13A5DFCD6B690B45919A
Отчет Kaspersky Application Advisor
55172 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\WINDOWS\System32\ntbackup.exe
MD5=74498789E0BE17C8E1633614E787DDFC , SHA1=C9AD6B94EB550241399710CCF43DF10012D43C43
Отчет Kaspersky Application Advisor
2102784 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "5.1.2600.5512 (xpsp.080413-2111)"
Ориг. имя: "NTBackup.Exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 11.04.2010
+100 VT
Яндекс
Google
C:\WINDOWS\system32\SHDOCVW.dll
MD5=BD5640E5CF8E93B64AD2970E66F79CD2 , SHA1=115AEBDFCDB14BB1866F53B6166321A14EB1E6AE
Отчет Kaspersky Application Advisor
3169280 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5897 (xpsp_sp3_qfe.091028-1717)"
Ориг. имя: "SHDOCVW.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\WINDOWS\system32\wmploc.dll
MD5=1D0A11B7F9D8A8498BC20E4294C6D5B6 , SHA1=7D5B16441FD1B7557D6470AC76B3401632FBB664
Отчет Kaspersky Application Advisor
11119104 Компания: "Microsoft Corporation"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "11.0.5721.5145 (WMP_11.061018-2006)"
Ориг. имя: "wmploc.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+71 VT
Яндекс
Google
C:\WINDOWS\Downloaded Program Files\CryptoCtrl.dll
MD5=661635229A6430D1054FC1ECDA996DE7 , SHA1=D8F1FCBB6A0C8952F6F93A840AFC5316A677217C
Отчет Kaspersky Application Advisor
203120 Компания: "Step Up, Inc."
Продукт: "Cryptoki Control"
Описание: "(c) Step Up, Inc. All rights reserved."
Версия: "1.1.20312.52"
Ориг. имя: "CryptoCtrl.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Step Up, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+69 VT
Яндекс
Google
C:\Program Files\ESET\ESET Smart Security\eplgOESmon.dll
MD5=369E87F6DF8EE9D0B94E9F0ED9E26E5E , SHA1=93641B7A3CB104E1CDE0280F373BB839F0767D1A
Отчет Kaspersky Application Advisor
369304 Компания: "ESET"
Продукт: "ESET Smart Security"
Описание: "Copyright (c) ESET, spol. s r.o. 1992-2012. All rights reserved."
Версия: "5.2.7.0 "
Ориг. имя: "eplgOESmon.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,ESET, spol. s r.o.
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Антивирус NOD32, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Outlook Express\msoeres.dll
MD5=483B29CAC7293CFF2B11A9CCECB7B992 , SHA1=6360DAB5CFFDE3A56E4156B47204CF43EEF5178E
Отчет Kaspersky Application Advisor
6187008 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5512 (xpsp.080413-2105)"
Ориг. имя: "MSOERES.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+83 VT
Яндекс
Google
C:\Program Files\Samsung\Kies\KiesAgent.exe
MD5=534886F211CF5476D285345870BA5859 , SHA1=330ADAB6A135C1D943E1E45AE671D788C1489F2B
Отчет Kaspersky Application Advisor
297912 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Samsung Electronics CO., LTD.
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\tnod user & password finder\tnodup.exe
MD5=0EA8529B45B2D02BFE8DDEF94ABC283E , SHA1=93797738F6EB18B8DA79957077292BDE6A51E1A5
Отчет Kaspersky Application Advisor
1892352 Компания: "Tukero[X]Team"
Продукт: "TNod User & Password Finder"
Описание: "Copyleft 2007-2011"
Версия: "1, 4, 1, 0"
KAV: not-a-virus:PSWTool.Win32.TNod.b
MAV: 4/0/2
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 10.12.2011
-81 VT
Яндекс
Google
C:\Program Files\Common Files\System\wab32res.dll
MD5=B06678ABE13F846A381E2037A3230838 , SHA1=0B9C2140992667E093E401EFE119C60586A37FCF
Отчет Kaspersky Application Advisor
543232 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5512 (xpsp.080413-2105)"
Ориг. имя: "WAB32res.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+70 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: