Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: C92523C9DBAA82BA59B41C580674DA3C
Размер карантина: 4936200 байт
Карантин принят на анализ: 22.04.2013 11:30:05
Последнее обновление результатов анализа: 18.07.2013 14:20:21
Общее количество файлов: 3
Обсуждение на форуме VirusInfo: 137602
Оценка ПК по анализу карантина: +52

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Users\Полина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
MD5=DAC0B4B4F0DED34303B35C695A2CCC10 , SHA1=BF060C7C641A79CF14269369D16B6327CAB6AEFD
Отчет Kaspersky Application Advisor
187 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 22.04.2013
+52 VT
Яндекс
Google
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D9006EA8-F562-4820-9D5E-11F1C87923F3}\mpengine.dll
MD5=5FC8307E040C2E95EA4F486C8379FB64 , SHA1=8D3E16A1EFA3ECFFE013D1785EB74D6726A8465C
Отчет Kaspersky Application Advisor
6906960 Компания: "Microsoft Corporation"
Продукт: "Microsoft Malware Protection"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "1.1.9402.0"
Ориг. имя: "mpengine.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Microsoft Code Signing PCA,Microsoft Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2013
Файл находится в каталоге легитимного ПО (Обновления Windows Defender)
+100 VT
Яндекс
Google
C:\Program Files\BeholdTV\BeholdTV.exe
MD5=DB2878E94C8EE0504C223329851ECD13 , SHA1=E957441E157DEFD9940C6036763F83BF1B27E704
Отчет Kaspersky Application Advisor
3319424 Компания: "Beholder"
Продукт: "Behold TV"
Описание: "Copyright © 2004-2010 Beholder International Ltd."
Версия: "5.1.6.0"
Ориг. имя: "BeholdTV.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Beholder International Ltd.)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 22.04.2013
Файл находится в каталоге легитимного ПО (ПО от TV тюнера, сайт ПО)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: