
Результаты проверки карантина онлайн-сервисом VirusDetector
Фильтр отчета:
Общие данные
MD5 карантина: 3F46239968C6C0F8A1339CB9A9042249Размер карантина: 6696630 байт
Карантин принят на анализ: 19.01.2013 20:50:45
Последнее обновление результатов анализа: 20.12.2015 14:13:03
Общее количество файлов: 26
Обсуждение на форуме VirusInfo: 130624
Оценка ПК по анализу карантина:

Результаты анализа VirusDetector
Имя файла | Размер | Копирайты | Детект | Данные | Рейтинг | Поиск
\\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01.key
| MD5=C2E9CBB790CBB97BF028A424F5B62F5A , SHA1=32FE82EC792F9BD43690ADC6FD11CFFA46552563 Отчет Kaspersky Application Advisor 1523176
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® DRM" Описание: "© Microsoft Corporation. All rights reserved." Версия: "11.0.6001.8015" Ориг. имя: "Individualized Black Box DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:Microsoft Code Signing PCA,Microsoft DRM Publisher репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс D:\09 Проги\Hex.Editor\HexFrame.exe
| MD5=B61F53E58AAC603053F0B17CED2392EF , SHA1=845763C4A51CBF803A2B39ED13BE2BF5D7AA03A6 Отчет Kaspersky Application Advisor 1115137
| Компания: "HHD Software Ltd." | Продукт: "Hex Editor Neo" Описание: "© 2011 by HHD Software Ltd. All rights reserved." Версия: "5.01.0.4406" Ориг. имя: "hexframe.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Автоанализ: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс D:\09 Проги\Hex.Editor\hhdhexneo.dll
| MD5=CE1112AC09E24B6C81A8532B1B5DCABD , SHA1=B014F0764355EFDA80DA13C1A03A89763B3119A8 Отчет Kaspersky Application Advisor 41736
| Компания: "HHD Software Ltd." | Продукт: "Hex Editor Neo" Описание: "© 2011 by HHD Software Ltd. All rights reserved." Версия: "5.01.0.4406" Ориг. имя: "hhdhexneo.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:GlobalSign ObjectSign CA,HHD Software Ltd. репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс c:\windows\explorer.exe
| MD5=25EE573D114CA6F8FC1B952F3219C9F5 , SHA1=7AE74BAF63C9C21F3F91D9D9A9D64FEE3D924FF3 Отчет Kaspersky Application Advisor 2614784
| Компания: "Microsoft Corporation" | Продукт: "Операционная система Microsoft® Windows®" Описание: "© Корпорация Майкрософт. Все права защищены." Версия: "6.1.7600.16385 (win7_rtm.090713-1255)" Ориг. имя: "EXPLORER.EXE.MUI"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Да | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс c:\windows\system32\dwm.exe
| MD5=5374BAA26A1CF28AE45446E2CCD1391E , SHA1=93E0473B982A2EA7552A61D463ED7C7A6BDE9D05 Отчет Kaspersky Application Advisor 95744
| Компания: "Microsoft Corporation" | Продукт: "Операционная система Microsoft® Windows®" Описание: "© Корпорация Майкрософт. все права защищены." Версия: "6.1.7600.16385 (win7_rtm.090713-1255)" Ориг. имя: "dwm.exe.mui"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Да | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс C:\Windows\system32\frapsvid.dll
| MD5=109A2BD56D5AC2F341C7A3AFF209C903 , SHA1=C355A15B852C0033E1EB1E3E6198C0659D959839 Отчет Kaspersky Application Advisor 86016
| Компания: "Beepa P/L" | Продукт: "FRAPS" Описание: "Copyright © Beepa P/L 2011" Версия: "3, 4, 1, 13142"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 04.05.2011 ![]()
VT | Яндекс C:\Windows\system32\ntkr128g.exe
| MD5=462F821CEE9D18913DF867F34E1008BF , SHA1=6BA9A884FDFDCCF6D88CB20A93E906DB8291E22C Отчет Kaspersky Application Advisor 3952184
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7600.16973 (win7_gdr.120305-1504)" Ориг. имя: "ntkrpamp.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Universal TCP/IP Patch,Universal TCP/IP Patch) репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс C:\Windows\system32\uDWM.dll
| MD5=44EC6B6B7F93207BACDB279A630C45DD , SHA1=3B3582A9CADCD4427C11554372173BF1A62E9B65 Отчет Kaspersky Application Advisor 254976
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7127.0 (winmain.090507-1820)" Ориг. имя: "udwm.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Да | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс C:\Users\Николай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
| MD5=9A79C9E1AD63ED2E7932536570775B9F , SHA1=DB556BC8DC2E60D0A5AEF1BFBA930A6FDCEB7CCA Отчет Kaspersky Application Advisor 290
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 07.09.2009 ![]()
VT | Яндекс C:\Users\Николай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
| MD5=E14F6EF5E8DC4C628FE28AC893E9309D , SHA1=F29803C16D3E11A196D62026279B72854C4D751F Отчет Kaspersky Application Advisor 272
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 07.09.2009 ![]()
VT | Яндекс C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys
| MD5=75D81FE30E0FE8CDCCA6A63C760035B0 , SHA1=4AAE07ED467D726B6171A0E04C27AB15B9F83F56 Отчет Kaspersky Application Advisor 66424
| Компания: "BlueStack Systems" | Продукт: "BlueStacks" Описание: "Copyright 2011 BlueStack Systems, Inc. All Rights Reserved." Версия: "0.7.3.766" Ориг. имя: "HD-Hypervisor-x86.sys"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Bluestack Systems, Inc. репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс c:\program files\bluestacks\hd-logrotatorservice.exe
| MD5=15C160D8419F9FE74161B88B6A8EB799 , SHA1=7D91B8D5F2DAE87323F0BFC220BB9380384B8A60 Отчет Kaspersky Application Advisor 384888
| Компания: "BlueStack Systems, Inc." | Продукт: "BlueStacks" Описание: "Copyright 2011 BlueStack Systems, Inc. All Rights Reserved." Версия: "0.7.3.766" Ориг. имя: "HD-LogRotatorService.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Bluestack Systems, Inc. репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\Bundle\OSDServer\RTFC.dll
| MD5=B570B32ADCCF2B59D68C5BBDB3AE3483 , SHA1=66AE2E7A18EFEF6FA6C14096DA956E8F0E66BD9E Отчет Kaspersky Application Advisor 61440
| Продукт: "RivaTuner Foundation Classes library" | Описание: "Copyright © 1998-2010 Alexey Nicolaychuk aka Unwinder" Версия: "1, 5, 0, 0" Ориг. имя: "RTFC.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\Bundle\OSDServer\RTMUI.dll
| MD5=B1C0E4CCE0E3C3EED9A489FF906C7581 , SHA1=B254F2FE463B0EC9353AB59BA5AD2A0648CC7A83 Отчет Kaspersky Application Advisor 61440
| Продукт: "RivaTuner Multilanguage User Interface library" | Описание: "Copyright © 1997-2011 Alexey Nicolaychuk aka Unwinder" Версия: "1, 5, 0, 0" Ориг. имя: "RTMUI.DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс c:\program files\msi afterburner\bundle\osdserver\rtss.exe
| MD5=E7175058105522894E90DF74BB4AF7B1 , SHA1=C20CC3C9C2EA89553215498B2F6410D5EFC65FFC Отчет Kaspersky Application Advisor 164168
| Продукт: "RTSS" | Описание: "Copyright © 2005-2012 by Alexey Nicolaychuk aka Unwinder" Версия: "4, 3, 3, 0" Ориг. имя: "RTSS.EXE"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:GlobalSign CodeSigning CA - G2,MICRO-STAR INTERNATIONAL CO., LTD. репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll
| MD5=5D5566A21B40432E2DAC65513A4D01FA , SHA1=F5150B5FA4B7927F376EDE2E24CFA804C1724221 Отчет Kaspersky Application Advisor 122880
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\Bundle\OSDServer\RTUI.dll
| MD5=88DF44DB63CE5496A1A462976EFEC9DC , SHA1=90C40D0960344A1CA1363E07CB915487193736E2 Отчет Kaspersky Application Advisor 147456
| Продукт: "RivaTuner User Interface library" | Описание: "Copyright © 1997-2010 Alexey Nicolaychuk aka Unwinder" Версия: "1, 24, 0, 0" Ориг. имя: "RTUI.DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс c:\program files\msi afterburner\msiafterburner.exe
| MD5=D6B1099EBC999D53BA71BCAB4DC1736C , SHA1=6D240138FEB1C8DECC481B86E95672F7C0ACE0CA Отчет Kaspersky Application Advisor 405832
| Продукт: "MSIAfterburner" | Описание: "Copyright © 2009-2012 Alexey Nicolaychuk aka Unwinder, developed special for MSI Co., LTD" Версия: "2, 2, 3, 0" Ориг. имя: "MSIAfterburner.EXE"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:GlobalSign CodeSigning CA - G2,MICRO-STAR INTERNATIONAL CO., LTD. репутация ЭЦП: ![]() Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\RTCore.dll
| MD5=0F2F1616C58C70B780F2282C02AB42BF , SHA1=7AB74344A4FE21BC749F15213AB0E4D341725058 Отчет Kaspersky Application Advisor 225280
| Продукт: "RivaTuner Core library" | Описание: "Copyright © 1998-2012 Alexey Nicolaychuk aka Unwinder" Версия: "1, 36, 0, 0" Ориг. имя: "RTCore.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\RTFC.dll
| MD5=F39BAC3719300B8136F9A34BD58B505A , SHA1=742722ED5E50CFA4DD5C9A48D0D589AF7FD8485E Отчет Kaspersky Application Advisor 61440
| Продукт: "RivaTuner Foundation Classes library" | Описание: "Copyright © 1998-2011 Alexey Nicolaychuk aka Unwinder" Версия: "1, 7, 0, 0" Ориг. имя: "RTFC.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\RTHAL.dll
| MD5=2830BB8BB7C9945A8085ED9486671196 , SHA1=A2CDC618A2DAB4BE9A8B5E32077640D91E41270C Отчет Kaspersky Application Advisor 335872
| Продукт: "RivaTuner Hardware Abstraction Layer" | Описание: "Copyright © 1997-2012 Alexey Nicolaychuk aka Unwinder" Версия: "1, 73, 0, 0" Ориг. имя: "RTHAL.DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\RTMUI.dll
| MD5=EFF4EC30756A685510D314D592A73929 , SHA1=C1CC2418D3287960D4806EDF2AF27A4F31BD0040 Отчет Kaspersky Application Advisor 61440
| Продукт: "RivaTuner Multilanguage User Interface library" | Описание: "Copyright © 1997-2011 Alexey Nicolaychuk aka Unwinder" Версия: "1, 5, 0, 0" Ориг. имя: "RTMUI.DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\MSI Afterburner\RTUI.dll
| MD5=295BA6B985017A3E16F4AEC5597A3ED9 , SHA1=8847D7973999AA8D59B85949FBC490C3BA4625C8 Отчет Kaspersky Application Advisor 147456
| Продукт: "RivaTuner User Interface library" | Описание: "Copyright © 1997-2012 Alexey Nicolaychuk aka Unwinder" Версия: "1, 28, 0, 0" Ориг. имя: "RTUI.DLL"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 Файл находится в каталоге легитимного ПО ![]()
VT | Яндекс C:\Program Files\NetSpeedMonitor\nsm.dll
| MD5=96EACA129AB0E36831F8DAF02A140767 , SHA1=7447B1016C524F4B9C5F79EC7BD7FA5263E9EC44 Отчет Kaspersky Application Advisor 1033728
| Компания: "Florian Gilles" | Продукт: "NetSpeedMonitor" Описание: "Copyright (C) 2010 Florian Gilles" Версия: "2, 5, 4, 0" Ориг. имя: "nsm.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 19.01.2013 ![]()
VT | Яндекс C:\Program Files\Windows Sidebar\Gadgets\GPUObserver36c.gadget\GPUStatusReader.dll
| MD5=7B81315A4943C3B07D9591F2ED1AB10A , SHA1=C6AEF58D778CC60452B5EB8BFEBEAF9FCB5A5A46 Отчет Kaspersky Application Advisor 74752
| Компания: "Orbmu2k" | Продукт: "GPUStatusReader" Описание: "Copyright © Orbmu2k 2010" Версия: "3.6.0.3" Ориг. имя: "GPUStatusReader.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 01.05.2011 Файл находится в каталоге легитимного ПО (Боковая панель Vista) ![]()
VT | Яндекс C:\Program Files\Windows Sidebar\Gadgets\IntelCoreSeries24.gadget\IntelDTSReader.dll
| MD5=8696F42BD889A360849CB6FA8E4956C9 , SHA1=2DEFBE3F0C6736CA8BF0736B65338E7B87A3F599 Отчет Kaspersky Application Advisor 29696
| Компания: "Orbmu2k" | Продукт: "IntelDTSReader" Описание: "Copyright © 2009 by Orbmu2k" Версия: "1.1.0.0" Ориг. имя: "IntelDTSReader.dll"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: ![]() Файл известен c 06.06.2010 Файл находится в каталоге легитимного ПО (Боковая панель Vista) ![]()
VT | Яндекс |
- Размер - Размер загруженного архива в байтах
- Детект - Информация о детекте делится на две части:
- KAV - Информация об анализе архива Антивирусом Касперского
- MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
- Данные - Информация о данных делится части:
- ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
- Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
- Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:
- Репутация положительная
- Репутация отрицательная
- Данных недостаточно для принятия решения
- Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
- Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе