Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: B0A6AE4F8F28FBACAD9FBD6BDCC4E620
Размер карантина: 18930326 байт
Карантин принят на анализ: 04.03.2013 10:50:04
Последнее обновление результатов анализа: 29.05.2013 10:31:41
Общее количество файлов: 10
Обсуждение на форуме VirusInfo: 134427
Оценка ПК по анализу карантина: -7

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\System32\drivers\bmbemu.SYS
MD5=4EB4FCB6B47D07B741434578B1D77904 , SHA1=9CA94D63CD02C23E6C8DDA8602EAFFECCA1301A9
Отчет Kaspersky Application Advisor
20992 нет данных KAV: чистый
MAV: 4/1/1
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
-6 VT
Яндекс
Google
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\4e6a6d440f18a143a500ee88e589c093\mscorlib.ni.dll
MD5=B8EAC29B9959C1CB152FB62125543E57 , SHA1=12686A58A67329A211D48D7D0E4FB674815BC7DD
Отчет Kaspersky Application Advisor
11411456 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.42 (RTM.050727-4200)"
Ориг. имя: "mscorlib.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
+84 VT
Яндекс
Google
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eebbfc5354196843aaf5654ecb49d4e5\System.Configuration.ni.dll
MD5=8E0DE3E6E5CA2DD2907272DDFD1F0DA6 , SHA1=EF7DD069C51651C7BF704B0FF279C89C95A3DB33
Отчет Kaspersky Application Advisor
962560 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.42 (RTM.050727-4200)"
Ориг. имя: "System.Configuration.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
+74 VT
Яндекс
Google
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\1a8d18bce792dd449583333459e51197\System.Web.ni.dll
MD5=37978C41C79E97DC9FF9263FFBA57405 , SHA1=B0B8197863BCB97526C46D7B1EE9665AF0C9F3ED
Отчет Kaspersky Application Advisor
11808768 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.42 (RTM.050727-4200)"
Ориг. имя: "System.Web.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
+84 VT
Яндекс
Google
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\23416074fd2ade48b1540f0bcc015c74\System.Xml.ni.dll
MD5=50C8146A3F87DA3467FF5C60B9BFAFA8 , SHA1=FE620FFD346960CE11C4CD2363A8D5F8B5E71487
Отчет Kaspersky Application Advisor
5640192 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.42 (RTM.050727-4200)"
Ориг. имя: "System.Xml.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
+84 VT
Яндекс
Google
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\0065672139733649840d615ecdcad462\System.ni.dll
MD5=92AC362D04E2E5126A76A74AADD21AC9 , SHA1=2914E707653623D55946B3FD2D8A2034BA97A751
Отчет Kaspersky Application Advisor
8093696 Компания: "Microsoft Corporation"
Продукт: "Microsoft® .NET Framework"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "2.0.50727.42 (RTM.050727-4200)"
Ориг. имя: "System.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
+84 VT
Яндекс
Google
C:\Program Files\RSPrint\CodeLib.dll
MD5=238ED0324927B813067348C3D67976AF , SHA1=5D4F240AC5EFD2C0D71215156AEDDBF6E7855CE4
Отчет Kaspersky Application Advisor
697856 Компания: "РИТ СЕРВИС"
Продукт: "АПС-Печать"
Описание: "«РИТ СЕРВИС», 2003-2005"
Версия: "3.22.11"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 04.03.2013
Файл находится в каталоге легитимного ПО ("АПС-печать" - виртуальный принтер для печати штрихкодов на платежках, сайт ПО)
+93 VT
Яндекс
Google
c:\program files\rsprint\printmon.exe
MD5=0CC910B214714E01AB5126C69B1F9185 , SHA1=B5E41EC08FA4F2EA2D6DBB3BD6B5F71E48E92183
Отчет Kaspersky Application Advisor
4096 Компания: "РИТ СЕРВИС"
Продукт: "АПС-Печать"
Описание: "«РИТ СЕРВИС», 2003-2005"
Версия: "3.22.11"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 04.03.2013
Файл находится в каталоге легитимного ПО ("АПС-печать" - виртуальный принтер для печати штрихкодов на платежках, сайт ПО)
+92 VT
Яндекс
Google
C:\Program Files\Trojan Remover\Rmvtrjan.exe
MD5=67E954F55FCE818D71A33295FFD3FD03 , SHA1=E3E6180EF9EE825B9A8F0413FC093D766F8A665E
Отчет Kaspersky Application Advisor
1355000 Компания: "Simply Super Software"
Продукт: "Trojan Remover"
Описание: "© 1999-2012 Simply Super Software"
Версия: "6.8.5.2612"
Ориг. имя: "RMVTRJAN.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Simply Super Software
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 04.03.2013
Файл находится в каталоге легитимного ПО (Антитроян, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\trojan remover\trjscan.exe
MD5=4917F848CFDBFEAEBFD3BA627B23E777 , SHA1=41FB771DB372D7B546CA8A72D58B16F472ECC8AB
Отчет Kaspersky Application Advisor
1558800 Компания: "Simply Super Software"
Продукт: "Trojan Scanner"
Описание: "© 1999-2012 Simply Super Software"
Версия: "6.8.5.1322"
Ориг. имя: "TRJSCAN.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:COMODO Code Signing CA 2,Simply Super Software)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 04.03.2013
Файл находится в каталоге легитимного ПО (Антитроян, сайт ПО)
-7 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: