Результаты проверки карантина онлайн-сервисом VirusDetector

Фильтр отчета:

Показывать чистые Показать вредоносные Показать неопознанные

Общие данные

MD5 карантина: 87528DF7FC4EE7A0357EDAAEB2062EE0
Размер карантина: 32403 байт
Карантин принят на анализ: 11.04.2013 13:50:03
Последнее обновление результатов анализа: 20.12.2015 18:23:41
Общее количество файлов: 1
Обсуждение на форуме VirusInfo: 136984
Оценка ПК по анализу карантина:

Результаты анализа VirusDetector

Имя файла	Размер	Копирайты	Детект	Данные	Рейтинг	Поиск
D:\WINDOWS\system32\cpldapu\produkey.exe MD5=279C6D1FF7C0DC77D68B6013288B40A8 , SHA1=21E3620BFAB7FA8C9C8FF0414B52A8E3F23D1FC2 Отчет Kaspersky Application Advisor	35840	Компания: "NirSoft" Продукт: "ProduKey" Описание: "Copyright © 2005 - 2009 Nir Sofer" Версия: "1.40" Ориг. имя: "ProduKey.exe"	KAV: чистый MAV: 6/0/0	Компонент ОС:Нет ЭЦП:Нет Автоанализ: Репутация VI: Файл известен c 17.03.2011 Экспертное заключение: Утилита ProduKey v1.40. Не является вредоносной программой и не представляет непосредственной угрозы, однако может запускаться без GUI под управлением ключей командной строки и позволяет сохранить инсталляционные ключи (т.н. product key) Windows и Office, что может быть использовано злоумышленниками для похищения этих ключей. Нередко включается в так называемые «сборки Windows».		VT Яндекс Google

Расшифровка значений и аббревиатур:

1. Размер - Размер загруженного архива в байтах
2. Детект - Информация о детекте делится на две части:
• KAV - Информация об анализе архива Антивирусом Касперского
• MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
3. Данные - Информация о данных делится части:
• ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
• Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
• Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:

  - Репутация положительная

  - Репутация отрицательная

  - Данных недостаточно для принятия решения

4. Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
5. Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе

Полезные ссылки:

• Загрузить другой архив
• Что такое сервис VirusDetector
• Раздел для публикования результатов анализа