Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Общие данные

MD5 карантина: 1EAA0A722D100B07C350C7962B482F84
Размер карантина: 2760338 байт
Карантин принят на анализ: 25.02.2013 10:00:05
Последнее обновление результатов анализа: 11.02.2017 23:30:28
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 133901
Оценка ПК по анализу карантина: -100

Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
c:\windows\system32\betwinservicexp.exe
MD5=6FD6AD11E81543D3B114B4EE7CC3C2E5 , SHA1=EE1395D69AE3F87D9772A5A02A33DC44562026DA
Отчет Kaspersky Application Advisor 		261448 Компания: "ThinSoft Pte Ltd."
Продукт: "BeTwin 2000/XP/VS"
Описание: "Copyright (C) 2001-2008, ThinSoft Pte Ltd."
Версия: "2.00 built by: WinDDK"
Ориг. имя: "BeTwinService.exe" 		KAV: not-a-virus:RiskTool.Win32.Agent.aps
MAV: 5/0/1
 Компонент ОС:Нет
ЭЦП:Нет
Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,Thinsoft USA Inc.)
репутация ЭЦП:
Автоанализ:
Репутация VI:
Файл известен c 12.08.2010
-100 VT
Яндекс
Google
C:\WINDOWS\system32\msrksnkp.exe
MD5=69570EC6BF2C3DA4B9FAE8B8BB1289F9 , SHA1=65E664D5A6BDBAB210DB5EBB9C5B9CD640A90CB8
Отчет Kaspersky Application Advisor 		108544 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
Ориг. имя: "rekeywiz.exe" 		KAV: Trojan-Ransom.Win32.PornoAsset.cbfw
MAV: 2/1/3
 Компонент ОС:Нет
ЭЦП:Нет
Автоанализ:
Репутация VI:
Файл известен c 25.02.2013
-100 VT
Яндекс
Google
C:\WINDOWS\system32\xtgina.dll
MD5=FE73C218D67C4685A15E49CAFF51F480 , SHA1=6319072121D916C50D59E957F6D7E761ED6E0F2C
Отчет Kaspersky Application Advisor 		6656 нет данных KAV: UDS:DangerousObject.Multi.Generic
MAV: 4/1/1
 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 25.02.2013
-100 VT
Яндекс
Google
C:\WINDOWS\system32\x264vfw.dll
MD5=23436C3291A8BCAAF65600B940F0D91D , SHA1=D6AF5FE2AAD2958ADEAF3F89817E315390B12DEC
Отчет Kaspersky Application Advisor 		3268096 нет данных KAV: чистый
MAV: 6/0/0
 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 25.02.2013
+100 VT
Яндекс
Google
C:\Program Files\Налогоплательщик ЮЛ\INPUTDOC\inputdoc.exe
MD5=0AAD334DA95681304BF09A99184EB64C , SHA1=15641D2622A98B2B40D8A98093A069401D364D2F
Отчет Kaspersky Application Advisor 		132748 Компания: "ФГУП ГНИВЦ ФНС России"
Продукт: "программа подготовки документов"
Версия: "4.21.0"
Ориг. имя: "start.exe" 		KAV: чистый
MAV: 6/0/0
 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 27.09.2012
Файл находится в каталоге легитимного ПО (Налогоплательщик ЮЛ, сайт ПО)
+100 VT
Яндекс
Google
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
MD5=1037E91464515EC534E29E03CE1CC9C9 , SHA1=86F8C5FAB23134502BA43B4705EE75DC2FA63899
Отчет Kaspersky Application Advisor 		2874048 Компания: "GOTO Software"
Описание: "Copyright Goto Software 2009"
Версия: "01.360.40"
Ориг. имя: "vrcpp.dll" 		KAV: чистый
MAV: 6/0/0
 Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Thawte Code Signing CA - G2,VADE RETRO TECHNOLOGY
репутация ЭЦП:
Репутация VI:
Файл известен c 25.02.2013
Файл находится в каталоге легитимного ПО (Компоненты DrWEB)
+100 VT
Яндекс
Google
Расшифровка значений и аббревиатур:
  1. Размер - Размер загруженного архива в байтах
  2. Детект - Информация о детекте делится на две части:
  3. Данные - Информация о данных делится части:
  4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
  5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе
Полезные ссылки: