Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: B009B01ACF707C3BBEAD06098AD132A6
Размер карантина: 11126833 байт
Карантин принят на анализ: 22.01.2013 17:40:05
Последнее обновление результатов анализа: 13.07.2013 13:00:09
Общее количество файлов: 9
Обсуждение на форуме VirusInfo: 130807
Оценка ПК по анализу карантина: +17

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\kmsem\kmservice.exe
MD5=0302C308FF4442E56FFB2B53F7CAD181 , SHA1=20CC36D39909251DEE6B1948575266D96027D3F2
Отчет Kaspersky Application Advisor
151622 нет данных KAV: чистый
MAV: 5/0/1
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 22.01.2013
+17 VT
Яндекс
Google
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=5F3AE1AFA9C570ABB15A07DC3EA76A96 , SHA1=1FBDB0B0749BDB4895611E38522EB71CD0A5F28C
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 22.01.2013
+48 VT
Яндекс
Google
C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
MD5=9A79C9E1AD63ED2E7932536570775B9F , SHA1=DB556BC8DC2E60D0A5AEF1BFBA930A6FDCEB7CCA
Отчет Kaspersky Application Advisor
290 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
MD5=E14F6EF5E8DC4C628FE28AC893E9309D , SHA1=F29803C16D3E11A196D62026279B72854C4D751F
Отчет Kaspersky Application Advisor
272 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\Program Files (x86)\Kyivstar. Mobile Internet\DLL_NETCARD_R.DLL
MD5=241CA0143031A755508908E43EBBAADB , SHA1=C81EF35EC9E0004D7B11689F8E0B999696EC616A
Отчет Kaspersky Application Advisor
1102848 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 22.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\Kyivstar. Mobile Internet\language\lan_RUS.dll
MD5=8E36DCB431DE25FF2A2B2805E7F06D12 , SHA1=6B42DEECBD37464B59D2C929884FD0FD5AB3D4E3
Отчет Kaspersky Application Advisor
269824 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 22.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\Kyivstar. Mobile Internet\WAITINGFORM.DLL
MD5=4A06B452BE22804CA97BBD47FD3DC6F8 , SHA1=0DDD0879173B093A09602F9DB7AC6BD21633D9FB
Отчет Kaspersky Application Advisor
1084928 Версия: "1.0.0.0" KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 22.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
c:\program files (x86)\the bat!\thebat.exe
MD5=B10A7AEACD2B94815489C98DFB2DA6CF , SHA1=4D920D960417D3459D9FA46CF12D1F3BC9BDB3D0
Отчет Kaspersky Application Advisor
14181552 Компания: "Ritlabs S.R.L."
Продукт: "The Bat!"
Описание: "Copyright (C) 1998-2012 Ritlabs S.R.L."
Версия: "5.2.2.0"
Ориг. имя: "The Bat! E-Mail Client by Ritlabs"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,RITLABS S.R.L.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 22.01.2013
Файл находится в каталоге легитимного ПО (Почтовая программа, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: