Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: F25FA6EABBF7F1C318C6EC0FC32B7FA9
Размер карантина: 12996065 байт
Карантин принят на анализ: 29.03.2013 0:10:04
Последнее обновление результатов анализа: 07.11.2014 23:30:04
Общее количество файлов: 11
Обсуждение на форуме VirusInfo: 136175
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\PROGRA~3\Mozilla\gifhloc.dll
MD5=660F2634A08814C284BEE39629CDA2FC , SHA1=94B8A8BAB1F9A08583B3D1CE9B4A14C4CB5DE147
Отчет Kaspersky Application Advisor
36352 нет данных KAV: Trojan.Win32.ShipUp.bpp
MAV: 2/0/4
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 28.03.2013
-100 VT
Яндекс
Google
C:\Windows\System32\shell32.dll
MD5=2466662C4D3BEDAFD06FB2789291F460 , SHA1=3A8B9DC0F2D21C31117BED5E6DCC12B5B2FBB753
Отчет Kaspersky Application Advisor
14171136 Компания: "Microsoft Corporation"
Продукт: "Операционная система Microsoft® Windows®"
Описание: "© Корпорация Майкрософт. Все права защищены."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "SHELL32.DLL.MUI"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Да
ЭЦП:Нет
Репутация VI:
Файл известен c 29.03.2013
+100 VT
Яндекс
Google
C:\Windows\system32\xNtKrnl.exe
MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F
Отчет Kaspersky Application Advisor
5563776 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
Ориг. имя: "ntkrnlmp.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows)
репутация ЭЦП:
Репутация VI:
Файл известен c 20.04.2011
+100 VT
Яндекс
Google
C:\Windows\system32\DRIVERS\oem-drv64.sys
MD5=4AFED4F25E1FC98132A879E7712F7577 , SHA1=87976F5A8887F8BFA642FBA29405C4DADA308090
Отчет Kaspersky Application Advisor
42496 Компания: "secr9tos"
Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)"
Описание: "Copyright © secr9tos"
Версия: "1.4.1.7 built by: WinDDK"
Ориг. имя: "oem-drv.sys"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.03.2013
+53 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13032800\algo.dll
MD5=72A15783A8BA3955DD74621DC60AD92C , SHA1=2FE7032D62A5E0136C9479F79209DA359AC3DBD8
Отчет Kaspersky Application Advisor
2083328 нет данных KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 29.03.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13032800\aswCmnBS.dll
MD5=DDAF3D6628EF96C14E0B46F317A1FD7F , SHA1=BE0E12ED75AB50AD9B79B9D81D4153B9A6824168
Отчет Kaspersky Application Advisor
377944 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1483.116"
Ориг. имя: "aswCmnBS.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 26.03.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13032800\aswCmnIS.dll
MD5=64790077F7574E0EB97F3CD2C7B46796 , SHA1=5313740E25B563801E762C89A9B927E7E2D24F1B
Отчет Kaspersky Application Advisor
257952 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1483.117"
Ориг. имя: "aswCmnIS.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 27.03.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13032800\aswCmnOS.dll
MD5=DE5ED4F129994D26135D4F89AA2DD649 , SHA1=4E9580CA763BA6EB6D17AF2EFE76255F9501D8E2
Отчет Kaspersky Application Advisor
118384 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1483.116"
Ориг. имя: "aswCmnOS.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 26.03.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\AVAST Software\Avast\defs\13032800\aswFiDb.dll
MD5=B592D0F64CD6B523029FA1AED2022106 , SHA1=7766BEA5706830391F507B9264FA91DD25677CB5
Отчет Kaspersky Application Advisor
430968 Компания: "AVAST Software"
Продукт: "avast! Antivirus"
Описание: "Copyright (c) 2012 AVAST Software"
Версия: "7.0.1483.117"
Ориг. имя: "aswFiDb.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software
репутация ЭЦП:
Репутация VI:
Файл известен c 27.03.2013
Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
+100 VT
Яндекс
Google
c:\program files (x86)\internet download manager\idman.exe
MD5=2F04689C86A4276E9897A1FAFC62E4FB , SHA1=E8F2FB1F1C12F0A1A61B4FB641BF0DDECA4E8EB0
Отчет Kaspersky Application Advisor
3491264 Компания: "Tonec Inc."
Продукт: "Internet Download Manager (IDM)"
Описание: "Tonec Inc., Copyright © 1999 - 2012"
Версия: "6, 11, 8, 3"
Ориг. имя: "IDMan.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Tonec Inc.)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 24.06.2012
Файл находится в каталоге легитимного ПО (Менеджер закачек)
-19 VT
Яндекс
Google
c:\program files (x86)\maxlim\alarmclock\alarm clock.exe
MD5=4FA0E9F0851E7C990EB7789F9379B09B , SHA1=08C9046A63443CDD7C274965224FBDDB1979D6E8
Отчет Kaspersky Application Advisor
536304 Компания: "MaxLim"
Продукт: "MAXLIM Alarm clock"
Описание: "Copyright (C) 2013"
Версия: "2, 2, 4, 1"
Ориг. имя: "Alarm clock.EXE"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 29.03.2013
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: