
Результаты проверки карантина онлайн-сервисом VirusDetector
Фильтр отчета:
Общие данные
MD5 карантина: 1EAA0A722D100B07C350C7962B482F84Размер карантина: 2760338 байт
Карантин принят на анализ: 25.02.2013 10:00:05
Последнее обновление результатов анализа: 12.06.2019 21:22:12
Общее количество файлов: 6
Обсуждение на форуме VirusInfo: 133901
Оценка ПК по анализу карантина:

Результаты анализа VirusDetector
Имя файла | Размер | Копирайты | Детект | Данные | Рейтинг | Поиск
c:\windows\system32\betwinservicexp.exe
| MD5=6FD6AD11E81543D3B114B4EE7CC3C2E5 , SHA1=EE1395D69AE3F87D9772A5A02A33DC44562026DA Отчет Kaspersky Application Advisor 261448
| Компания: "ThinSoft Pte Ltd." | Продукт: "BeTwin 2000/XP/VS" Описание: "Copyright (C) 2001-2008, ThinSoft Pte Ltd." Версия: "2.00 built by: WinDDK" Ориг. имя: "BeTwinService.exe"
KAV: not-a-virus:UDS:RiskTool.Win32.Agent.aps | MAV: 5/0/1
Компонент ОС:Нет | ЭЦП:Нет Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:VeriSign Class 3 Code Signing 2004 CA,Thinsoft USA Inc.) репутация ЭЦП: ![]() Автоанализ: ![]() Репутация VI: ![]() Файл известен c 12.08.2010 ![]()
VT | Яндекс C:\WINDOWS\system32\msrksnkp.exe
| MD5=69570EC6BF2C3DA4B9FAE8B8BB1289F9 , SHA1=65E664D5A6BDBAB210DB5EBB9C5B9CD640A90CB8 Отчет Kaspersky Application Advisor 108544
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7600.16385 (win7_rtm.090713-1255)" Ориг. имя: "rekeywiz.exe"
KAV: Trojan-Ransom.Win32.PornoAsset.cbfw | MAV: 2/1/3
Компонент ОС:Нет | ЭЦП:Нет Автоанализ: ![]() Репутация VI: ![]() Файл известен c 25.02.2013 ![]()
VT | Яндекс C:\WINDOWS\system32\xtgina.dll
| MD5=FE73C218D67C4685A15E49CAFF51F480 , SHA1=6319072121D916C50D59E957F6D7E761ED6E0F2C Отчет Kaspersky Application Advisor 6656
| нет данных
|
KAV: UDS:DangerousObject.Multi.Generic | MAV: 4/1/1
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 25.02.2013 ![]()
VT | Яндекс C:\WINDOWS\system32\x264vfw.dll
| MD5=23436C3291A8BCAAF65600B940F0D91D , SHA1=D6AF5FE2AAD2958ADEAF3F89817E315390B12DEC Отчет Kaspersky Application Advisor 3268096
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 25.02.2013 ![]()
VT | Яндекс C:\Program Files\Налогоплательщик ЮЛ\INPUTDOC\inputdoc.exe
| MD5=0AAD334DA95681304BF09A99184EB64C , SHA1=15641D2622A98B2B40D8A98093A069401D364D2F Отчет Kaspersky Application Advisor 132748
| Компания: "ФГУП ГНИВЦ ФНС России" | Продукт: "программа подготовки документов" Версия: "4.21.0" Ориг. имя: "start.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 27.09.2012 Файл находится в каталоге легитимного ПО (Налогоплательщик ЮЛ, сайт ПО) ![]()
VT | Яндекс C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
| MD5=1037E91464515EC534E29E03CE1CC9C9 , SHA1=86F8C5FAB23134502BA43B4705EE75DC2FA63899 Отчет Kaspersky Application Advisor 2874048
| Компания: "GOTO Software" | Описание: "Copyright Goto Software 2009" Версия: "01.360.40" Ориг. имя: "vrcpp.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:Thawte Code Signing CA - G2,VADE RETRO TECHNOLOGY репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 25.02.2013 Файл находится в каталоге легитимного ПО (Компоненты DrWEB) ![]()
VT | Яндекс |
- Размер - Размер загруженного архива в байтах
- Детект - Информация о детекте делится на две части:
- KAV - Информация об анализе архива Антивирусом Касперского
- MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
- Данные - Информация о данных делится части:
- ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
- Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
- Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:
- Репутация положительная
- Репутация отрицательная
- Данных недостаточно для принятия решения
- Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
- Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе