Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: E0850AEF3F79100FDC035924252D37D1
Размер карантина: 13700464 байт
Карантин принят на анализ: 01.04.2013 22:10:07
Последнее обновление результатов анализа: 05.10.2014 9:40:48
Общее количество файлов: 11
Обсуждение на форуме VirusInfo: 136389
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\Windows\System32\cleanmgr.exe
MD5=0612C94517D0CFADDFAF7F6E660F7739 , SHA1=237B15E917A902F3A2EB6F55F005D3239E809151
Отчет Kaspersky Application Advisor
261120 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
Ориг. имя: "CLEANMGR.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 29.12.2011
+100 VT
Яндекс
Google
C:\Windows\system32\dfrgui.exe
MD5=ADF8C2D32B5A8C94F2150FE076F5F401 , SHA1=AFC6EB9611AFCEF0D26FEFD845F5F91B155309F8
Отчет Kaspersky Application Advisor
753664 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
Ориг. имя: "lhdfrgui.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 05.05.2012
+62 VT
Яндекс
Google
C:\Windows\system32\ntkrlStaforce.exe
MD5=0D5C5A2F2B6568081376DA91134FD226 , SHA1=ADCFB38CB9447DA67703CE801C48BF0667868ED3
Отчет Kaspersky Application Advisor
3948600 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7600.20555 (win7_ldr.091021-1509)"
Ориг. имя: "ntkrpamp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Universal TCP/IP Patch,Universal TCP/IP Patch)
репутация ЭЦП:
Репутация VI:
Файл известен c 30.04.2010
+100 VT
Яндекс
Google
c:\windows\system32\rpcss.dll
MD5=7AB5B9F6572AB1575A64CB773A0C9D91 , SHA1=3376AF5297C47B57F82734EE4FBFA366817A8CE2
Отчет Kaspersky Application Advisor
377344 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "rpcss.dll"
KAV: Trojan.Win32.Patched.pj
MAV: 5/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 01.04.2013
-100 VT
Яндекс
Google
C:\Windows\system32\urlmon.dll
MD5=16FB8C0029BF71CBDD0C956C59BAC8ED , SHA1=B771D1B5750A95550E6163BBB23211AD1EAFADD4
Отчет Kaspersky Application Advisor
1825280 Компания: "Microsoft Corporation"
Продукт: "Windows® Internet Explorer"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "8.00.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "UrlMon.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 20.05.2012
+100 VT
Яндекс
Google
C:\Windows\system32\wmploc.dll
MD5=B7B74188A5B27D417EDA6FD2287652CA , SHA1=BBB03271A101D898B29D021CFCD626DDF5A477CD
Отчет Kaspersky Application Advisor
13157376 Компания: "Корпорация Майкрософт (Microsoft Corp.)"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "12.0.7600.16385 (win7_rtm.090713-1255)"
Ориг. имя: "wmploc.dll.mui"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 10.02.2013
+70 VT
Яндекс
Google
C:\Users\Администратор\AppData\Local\Temp\_uninst_16349185.bat
MD5=A8014D851447F7FE0CF9F21041B918DA , SHA1=522B300322CDE22FB8C8AE58208EDC21A78BDAB4
Отчет Kaspersky Application Advisor
170 нет данных KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 01.04.2013
+50 VT
Яндекс
Google
C:\Program Files\Comodo\Dragon\distribution.dll
MD5=E0A5194474A57347774DA95332E67FA0 , SHA1=9BAFED3268BFE5D34E658D3A5F4F55C94D4A11B4
Отчет Kaspersky Application Advisor
43664 Компания: "Comodo"
Продукт: "Comodo Dragon"
Описание: "Copyright (C) 2009-2013, Comodo Security Solutions, Inc."
Версия: "26.0.2.0"
Ориг. имя: "distribution.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Репутация VI:
Файл известен c 31.03.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\comodo\dragon\dragon_updater.exe
MD5=770AC17FBF274FB1773F5C49EE15B3DD , SHA1=60B6D9B66673DC70FBF77EB85871BFDE0BFC2AC7
Отчет Kaspersky Application Advisor
2074768 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:COMODO Code Signing CA 2,Comodo Security Solutions
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 31.03.2013
Файл находится в каталоге легитимного ПО (Антивирусы и Firewall, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\REACTOR\REACTOR.exe
MD5=902716A276A3D7643FD05EBD1CA088FF , SHA1=C67D08EA8E9A725BBB6257908A2B2726C738FC49
Отчет Kaspersky Application Advisor
285720 Компания: "NHN Corporation"
Продукт: "Reactor Application"
Описание: "(c) NHN Corporation. All rights reserved."
Версия: "1, 1, 1, 1"
Ориг. имя: "Reactor.exe"
KAV: чистый
MAV: 4/1/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,NHN USA Inc.
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 15.01.2012
+100 VT
Яндекс
Google
D:\Program Files\Steam\bin\SteamService.exe
MD5=407A1253F6EAFB40CDB9AB2802DD946F , SHA1=8A9F579748D8262E03AD7F1CF964D702A30DDE26
Отчет Kaspersky Application Advisor
489256 Компания: "Valve Corporation"
Продукт: "Steam Client Service"
Описание: "Copyright (C) 2007"
Версия: "01.33.74.13"
Ориг. имя: "SteamSer.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Valve
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 01.04.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: