Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: CFCE5B1B4C64DF2FDD6562FB2EEE5298
Размер карантина: 5266891 байт
Карантин принят на анализ: 30.01.2013 23:00:03
Последнее обновление результатов анализа: 13.07.2013 13:00:09
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 131782
Оценка ПК по анализу карантина: +48

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=61221DA77720E5D890AA65C182100613 , SHA1=053FD7246124E8200F4A9BBB09663D5FFD96CD43
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 30.01.2013
+48 VT
Яндекс
Google
C:\Program Files (x86)\DAEMON Tools Lite\DTGadget32.dll
MD5=12AC607943CD587E7C5FCB911948F163 , SHA1=77627C9A4C1873DE03A900DA4637A7E725B323B6
Отчет Kaspersky Application Advisor
304024 Компания: "DT Soft Ltd"
Продукт: "DAEMON Tools Lite"
Описание: "© 2000-2012 DT Soft Ltd."
Версия: "4.46.1.0328"
Ориг. имя: "DTGadget"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign CodeSigning CA - G2,Disc Soft Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Эмулятор CD/DVD дисков, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Microsoft IntelliType Pro\itype.exe
MD5=D0C0B1EFCC1DE0C75D29EE8F13E8087D , SHA1=C724EB86D98F00BE9F8A6B8073B54A390AA1D820
Отчет Kaspersky Application Advisor
2345848 Компания: "Microsoft Corporation"
Продукт: "Microsoft IntelliType Pro"
Описание: "© Microsoft Corporation 1995-2009."
Версия: "7.10.344.0"
Ориг. имя: "IType.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Microsoft Code Signing PCA,Microsoft Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
MD5=2B602ABFA8D7A0B185F3F2981F270FA5 , SHA1=84CDFC67A95AAD7E4C95ED9533BA697678879B36
Отчет Kaspersky Application Advisor
785728 Компания: "TuneUp Software"
Продукт: "TuneUp Utilities 2011"
Описание: "© 2003-2011 TuneUp Software"
Версия: "10.0.4200.161"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,TuneUp Software
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
MD5=BFD9DD38332405E424DFD711F00890FE , SHA1=20D3E77DA810736F660CD10D4A779CDB2991B880
Отчет Kaspersky Application Advisor
2026304 Компания: "TuneUp Software"
Продукт: "TuneUp Utilities 2011"
Описание: "© 2003-2011 TuneUp Software"
Версия: "10.0.4200.161"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,TuneUp Software
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: