Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: E3B5E83A60D2A943175FB78CF4CD4BE6
Размер карантина: 12901938 байт
Карантин принят на анализ: 15.04.2013 20:10:06
Последнее обновление результатов анализа: 25.08.2016 18:10:20
Общее количество файлов: 8
Обсуждение на форуме VirusInfo: 137220
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\system32\dfrg.msc
MD5=04793E679A2D44688A71B84AAFD7BA7A , SHA1=69284529F353AA50B22E13A5DFCD6B690B45919A
Отчет Kaspersky Application Advisor
55172 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 07.09.2009
+100 VT
Яндекс
Google
C:\WINDOWS\system32\ntkrnlmp.exe
MD5=37B8C2377C6A920303CFC63B7AC2BA43 , SHA1=B0A971288B02CBD4A6C950AED8F5F9EA5DF0ADEC
Отчет Kaspersky Application Advisor
2149888 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "5.1.2600.5512 (xpsp.080413-2111)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.04.2010
+82 VT
Яндекс
Google
c:\windows\system32\rpcss.dll
MD5=719E837F2CBB946B44A405C69B5FEB78 , SHA1=C8321021BD7756FB4D90D845A10E8A17107DBF55
Отчет Kaspersky Application Advisor
401408 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"
Ориг. имя: "rpcss.dll"
KAV: Trojan.Win32.Patched.pj
MAV: 3/0/2
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 15.04.2013
-100 VT
Яндекс
Google
C:\WINDOWS\system32\SHELL32.dll
MD5=4976AA21F935CE0189D425280F5A9F00 , SHA1=29FC8ACCAE10D2A1EB5741B91406680FBAFD26C9
Отчет Kaspersky Application Advisor
23684608 Компания: "Корпорация Майкрософт"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.00.2900.5622 (xpsp_sp3_gdr.080617-1319)"
Ориг. имя: "SHELL32.DLL"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 08.07.2012
+100 VT
Яндекс
Google
C:\PROGRA~1\FileNote\FileNote.dll
MD5=E11A1D2C1132D30040AA99955A7AF50E , SHA1=19F96A2142B1480D0947D84810B2FBAD9752B95A
Отчет Kaspersky Application Advisor
87040 Компания: "Moon Software"
Продукт: "FileNote"
Описание: "Copyright © 1998 Moon Software. All Rights Reserved."
Версия: "1.0.1.31"
Ориг. имя: "FileNote.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 08.07.2012
+49 VT
Яндекс
Google
c:\program files\mozilla firefox\plugin-container.exe
MD5=AE7C2CB84B41E03CAB2535D091DB5755 , SHA1=75C56484CB8CB36A50F7602E0A3CC2F70F2F20FE
Отчет Kaspersky Application Advisor
16864 Компания: "Mozilla Corporation"
Продукт: "Firefox"
Описание: "License: MPL 2"
Версия: "18.0"
Ориг. имя: "plugin-container.exe"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,Mozilla Corporation
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 15.04.2013
Файл находится в каталоге легитимного ПО (Браузер Mozilla FireFox, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Stardock\Object Desktop\WindowFX\wfxload.exe
MD5=6BDFEEEB51A89CABEA1ACF2E3940A87C , SHA1=F8D1012A86BFF27F5EA45A05C9C74C26565784DA
Отчет Kaspersky Application Advisor
820912 Компания: "Stardock Corporation"
Продукт: "WindowFX - A Component of Object Desktop "
Описание: "Copyright (C) 2000-2006 Stardock Corporation"
Версия: "3.0"
Ориг. имя: "wfxload.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Thawte Code Signing CA,Stardock Corporation)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 08.07.2012
Файл находится в каталоге легитимного ПО (Замена системной панели в стиле Mac OS, прочие украшательства системы, сайт ПО)
-7 VT
Яндекс
Google
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
MD5=CF9D2FD087D94031F65F7895931B82EB , SHA1=B5CE02A997B530F673B7D39525D374013BC531A1
Отчет Kaspersky Application Advisor
2906816 Компания: "GOTO Software"
Описание: "Copyright Goto Software 2009"
Версия: "01.361.72"
Ориг. имя: "vrcpp.dll"
KAV: чистый
MAV: 5/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,VADE RETRO TECHNOLOGY
репутация ЭЦП:
Репутация VI:
Файл известен c 15.04.2013
Файл находится в каталоге легитимного ПО (Компоненты DrWEB)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: