Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: FF3B257861DECC32B073A3915A01D22D
Размер карантина: 23605826 байт
Карантин принят на анализ: 30.01.2013 19:00:05
Последнее обновление результатов анализа: 29.05.2013 10:31:40
Общее количество файлов: 9
Обсуждение на форуме VirusInfo: 131729
Оценка ПК по анализу карантина: +100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\system32\yowindow.scr
MD5=DC1FB330D8E73AEE18745A3B23B03691 , SHA1=B8C4B9019022782AAFE7CE01278321340599A93B
Отчет Kaspersky Application Advisor
853896 Компания: "repkasoft"
Продукт: "YoWindow screensaver"
Описание: "(C) repkasoft 2012, All rights reserved"
Версия: "1, 0, 0, 0"
Ориг. имя: "Saver.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,RepkaSoft
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\CLT\cltLMSx.dll
MD5=2B835ACC196E6742087F796506BC24B9 , SHA1=E370AD63B4B02D9D616E1C3D5F9088FA9F3488EC
Отчет Kaspersky Application Advisor
938936 Компания: "Symantec Corporation"
Продукт: "Symantec Shared Components"
Описание: "Copyright (c) 2011 Symantec Corporation. All rights reserved."
Версия: "11.6.0.9"
Ориг. имя: "cltLMSx.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Symantec Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Norton Internet Security, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\bit software\pogodnik\pogodnik.exe
MD5=4DE0DBA43E99C68F515DBF71945EF0B1 , SHA1=B653702CAF6C6D01E1542CD799654AECBF447F45
Отчет Kaspersky Application Advisor
3933920 Компания: "pogodnik.ua"
Продукт: "Pogodnik Widget"
Описание: "BIT Software"
Версия: "1.3.3.0"
Ориг. имя: "pogodnik.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:BIT Software,BIT Software)
репутация ЭЦП:
Репутация VI:
Файл известен c 12.12.2012
+100 VT
Яндекс
Google
C:\Program Files\Glarysoft Toolbar\tbcore3.dll
MD5=27A68353C04F021889E705F396CB02D7 , SHA1=F6A423E8A70F16525135C4AAD234D351EBEF6F60
Отчет Kaspersky Application Advisor
2669928 Продукт: "Internet Explorer Toolbar"
Описание: "Copyright © 2001-2012. All rights reserved."
Версия: "4.3.0.17"
Ориг. имя: "tbcore3U.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Glarysoft Ltd
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\cltAlert.dll
MD5=8C555EFFD4FD7087637437DF7FC286B9 , SHA1=6CD003BB82691568C0A98683A9BEAF325F111F31
Отчет Kaspersky Application Advisor
907208 Компания: "Symantec Corporation"
Продукт: "Symantec Shared Components"
Описание: "Copyright (c) 2012 Symantec Corporation. All rights reserved."
Версия: "11.7.0.4"
Ориг. имя: "cltAlert.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Symantec Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Norton Internet Security, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\NUMEng.dll
MD5=02BBD6BBC2F990467226B27CB163C59D , SHA1=11A1FF963B77EE97460BC5A272E621F62C8F976A
Отчет Kaspersky Application Advisor
157656 Компания: "Symantec Corporation"
Продукт: "Norton Protection Center"
Описание: "Copyright © 2012 Symantec Corporation. All rights reserved."
Версия: "18.7.2.3"
Ориг. имя: "NUMEng.dll"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Symantec Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Norton Internet Security, сайт ПО)
+100 VT
Яндекс
Google
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\Settings.dll
MD5=DCE47F1A42441BC79D2B1ECE087EAC50 , SHA1=49853B1D7F0457070739A16F49538E9F3F9D0E9D
Отчет Kaspersky Application Advisor
861144 Компания: "Symantec Corporation"
Продукт: "Symantec Shared Component"
Описание: "Copyright © 2012 Symantec Corporation. All rights reserved."
Версия: "18.7.2.3"
Ориг. имя: "SetUIHst.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Symantec Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Norton Internet Security, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\skype\phone\skype.exe
MD5=AD4D7F2F4BEBF1DB647D93DA9172AA1E , SHA1=E39D5E9175B7A2A516DF0B55FA4A4F3D008312FC
Отчет Kaspersky Application Advisor
18706176 Компания: "Skype Technologies S.A."
Продукт: "Skype"
Описание: "© 2003 - 2012 Skype and/or Microsoft"
Версия: "6.1.32.129"
Ориг. имя: "Skype.exe"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Skype Technologies SA
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 30.01.2013
Файл находится в каталоге легитимного ПО (Skype - обеспечивающее бесплатную шифрованную голосовую связь через Интернет между компьютерами (VoI, сайт ПО)
+100 VT
Яндекс
Google
c:\program files\yowindow\yowindow.exe
MD5=3B9BA6FBC20AC6A308134AF837D13383 , SHA1=C390B6AC49568DEE31129DAF2C7082BE0591D528
Отчет Kaspersky Application Advisor
886664 Компания: "Repkasoft"
Продукт: "YoWindow 3"
Описание: "Copyright (C) 2012"
Версия: "1, 0, 0, 1"
Ориг. имя: "Project.rc"
KAV: чистый
MAV: 6/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,RepkaSoft
репутация ЭЦП:
Репутация VI:
Файл известен c 30.01.2013
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: