Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: AE48BDC32E611EB7601C4C7F8FDDD992
Размер карантина: 13466885 байт
Карантин принят на анализ: 15.01.2013 0:00:04
Последнее обновление результатов анализа: 13.07.2013 13:00:09
Общее количество файлов: 16
Обсуждение на форуме VirusInfo: 130304
Оценка ПК по анализу карантина: +48

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\System32\DRIVERS\cmderd.sys
MD5=304A483EAA36A902528A270B2355B81A , SHA1=751A43925A3F6471838D1657A57C41A5BC002848
Отчет Kaspersky Application Advisor
23328 Компания: "COMODO"
Продукт: "COMODO Internet Security Eradication Driver"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674 built by: WinDDK"
Ориг. имя: "cmderd.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Comodo Security Solutions, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\cmdguard.sys
MD5=548573D78FDD43DE2ADE2DDA7A5644AC , SHA1=075CF3FC4CE0AAE6F4770F06A667FBC507E7FD05
Отчет Kaspersky Application Advisor
697960 Компания: "COMODO"
Продукт: "COMODO Internet Security Sandbox Driver"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674 built by: WinDDK"
Ориг. имя: "cmdguard.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Comodo Security Solutions, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
+100 VT
Яндекс
Google
C:\Windows\System32\DRIVERS\cmdhlp.sys
MD5=C49E1215C76EFE38C8E5EA1F29B3D870 , SHA1=6AA98EED6B0DA8370D5DDCF1AF0F1B6CE3847F30
Отчет Kaspersky Application Advisor
48512 Компания: "COMODO"
Продукт: "COMODO Internet Security Helper Driver"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674 built by: WinDDK"
Ориг. имя: "cmdhlp.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Comodo Security Solutions, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=B44BB6B10FE3B865FA38F306FA13A16B , SHA1=E191BA525D2DF6698F064F99B12DB43D97F2CDD4
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 15.01.2013
+48 VT
Яндекс
Google
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
MD5=9A79C9E1AD63ED2E7932536570775B9F , SHA1=DB556BC8DC2E60D0A5AEF1BFBA930A6FDCEB7CCA
Отчет Kaspersky Application Advisor
290 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
MD5=E14F6EF5E8DC4C628FE28AC893E9309D , SHA1=F29803C16D3E11A196D62026279B72854C4D751F
Отчет Kaspersky Application Advisor
272 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
MD5=85B2E6C512242390176D69902FAEC492 , SHA1=2C2360A0CCAD76B63F017E534A7BBD5B8079F5FA
Отчет Kaspersky Application Advisor
484560 Компания: "COMODO"
Продукт: "COMODO Internet Security"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
MD5=6EC29F783B80C6A1027E48EDC165ACC4 , SHA1=AE9FAE3DE097DBA09C8462EF576104A0E474BE07
Отчет Kaspersky Application Advisor
10904272 Компания: "COMODO"
Продукт: "COMODO Internet Security"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
MD5=55E3F3437825DE824EFDD1B0615E250A , SHA1=69C4332192B6CFA7BF49D21D7F408E14CE8CCD49
Отчет Kaspersky Application Advisor
1447632 Компания: "COMODO"
Продукт: "COMODO Internet Security"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
MD5=A8D8C1A401A2C50714A7C60F67E63657 , SHA1=EFC14C414BC9627F179CF798BEEB86D4385B8011
Отчет Kaspersky Application Advisor
3572160 Компания: "COMODO"
Продукт: "COMODO Internet Security"
Описание: "2005-2012 COMODO. All rights reserved."
Версия: "6, 0, 260739, 2674"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Comodo Security Solutions, Inc.
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Download Master\Plugins\advscheduler.dll
MD5=5C536911FB93AB3BB57AAE4B26655A86 , SHA1=8EAEB00AC46B99259837F145288FE3BC82FB957F
Отчет Kaspersky Application Advisor
281448 Компания: "WestByte"
Продукт: "Advanced Sheduler"
Описание: "2006 WestByte"
Версия: "1.0.2.27"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Download Master
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Download Master\Plugins\remotedownload.dll
MD5=3D95723B0FBCE03EBE4C3459110A9C10 , SHA1=9C9E19E3EC3C3C6FD2A7CBD306EC28F13084EF04
Отчет Kaspersky Application Advisor
605544 Компания: "Download Master"
Продукт: "Remote Download Plugin for TopDownloads.ru"
Описание: "Download Master"
Версия: "1.0.1.4"
Ориг. имя: "remotedownload.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Download Master
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Download Master\unzip32.dll
MD5=91938898D0416708B4E0B73E6B4F3E99 , SHA1=3AB53749A8E0231B473EBD51035C3073299C55D0
Отчет Kaspersky Application Advisor
51640 Компания: "Info-ZIP"
Продукт: "Info-ZIP's UnZip Windows DLL"
Описание: "Info-ZIP 1996-2005"
Версия: "5.52"
Ориг. имя: "UNZIP32.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Download Master
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\Skype\Updater\Updater.exe
MD5=65F9539E506D43FCD7CB59F8FD5CCABC , SHA1=085ECD60CCD6E37E4C6DB1F1B43CB395CF0E63C4
Отчет Kaspersky Application Advisor
160944 Компания: "Skype Technologies"
Продукт: "Skype"
Описание: "(c) Skype Technologies. All rights reserved."
Версия: "6.0.1.44121"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Skype Technologies SA
репутация ЭЦП:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Skype - обеспечивающее бесплатную шифрованную голосовую связь через Интернет между компьютерами (VoI, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files (x86)\The KMPlayer\KMPlayer.exe
MD5=2E7AE6F7F7B386E2601F12F863875901 , SHA1=B59E8EA0B748778314DBF3BFD73C88D7CCF4019E
Отчет Kaspersky Application Advisor
7721600 Компания: "KMP Media co.,Ltd"
Продукт: "The KMPlayer"
Описание: "Copyright KMPMedia 2010."
Версия: "3.4.0.55"
Ориг. имя: "KMPlayer.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,KMP Media co., Ltd
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 15.01.2013
Файл находится в каталоге легитимного ПО (Проигрыватель)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: