Результаты проверки карантина онлайн-сервисом VirusDetector
Фильтр отчета:
Общие данные
MD5 карантина: 94B0F17BAE69321DE0A9BECB351CE208Размер карантина: 10666199 байт
Карантин принят на анализ: 22.04.2013 21:20:07
Последнее обновление результатов анализа: 12.06.2017 4:20:13
Общее количество файлов: 24
Обсуждение на форуме VirusInfo: 137640
Оценка ПК по анализу карантина:
Результаты анализа VirusDetector
| Имя файла | Размер | Копирайты | Детект | Данные | Рейтинг | Поиск
| C:\Windows\SysWOW64\sysfiles\msimg32.dll
| MD5=51AF730A69AE4D520BED1EF9B658E0F8 , SHA1=D2FBEAC55B43BC4503154C465A99E91F57F9CBD3 Отчет Kaspersky Application Advisor 3072
| нет данных
|
KAV: Rootkit.Win32.HijRMS.c | MAV: 4/0/1
Компонент ОС:Нет | ЭЦП:Нет Репутация VI:  Файл известен c 22.04.2013
VT | Яндекс C:\Windows\SysWOW64\sysfiles\oledlg.dll
| MD5=D3F47F9EF1D3C358446C3680021E98AC , SHA1=5C50AB5A79D770A1E5AD43378D69D218DE3EC4E6 Отчет Kaspersky Application Advisor 4096
| нет данных
|
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI:  Файл известен c 22.04.2013 
VT | Яндекс C:\Windows\SysWOW64\sysfiles\rasadhlp.dll
| MD5=8679B09CC9600A1F11A3C09CEC12637B , SHA1=CAD5C92E561B64D1F4E1F70C7596DCF186304ECB Отчет Kaspersky Application Advisor 3584
| нет данных
|
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.04.2013
VT | Яндекс c:\windows\syswow64\sysfiles\rfusclient.exe
| MD5=FD73724D0268DAFCEFB8B4061E4045B0 , SHA1=8205F76D796577817D5F9C1EF735A229C69A215F Отчет Kaspersky Application Advisor 4083024
| Компания: "TektonIT" | Продукт: "Remote Manipulator System" Описание: "Copyright © 2012 TektonIT. All rights reserved." Версия: "5.2.1.0"
KAV: not-a-virus:RemoteAdmin.Win32.RMS.y | MAV: 5/0/1
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:DigiCert Assured ID Code Signing CA-1,Usoris Systems LLC репутация ЭЦП: Автоанализ:  Репутация VI: Файл известен c 04.01.2013 
VT | Яндекс c:\windows\syswow64\sysfiles\rutserv.exe
| MD5=5CD22562EF246C66C255676937D33F0D , SHA1=1D44452F59A8CF755E7931C55F2F84D147400B8E Отчет Kaspersky Application Advisor 4906320
| Компания: "TektonIT" | Продукт: "Remote Manipulator System" Описание: "Copyright © 2012 TektonIT. All rights reserved." Версия: "5.2.1.0"
KAV: not-a-virus:RemoteAdmin.Win32.RMS.n | MAV: 4/0/2
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:DigiCert Assured ID Code Signing CA-1,Usoris Systems LLC репутация ЭЦП: Автоанализ: Репутация VI: Файл известен c 04.01.2013
VT | Яндекс C:\Windows\system32\xNtKrnl.exe
| MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F Отчет Kaspersky Application Advisor 5563776
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)" Ориг. имя: "ntkrnlmp.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows) репутация ЭЦП: Репутация VI: Файл известен c 20.04.2011 
VT | Яндекс C:\Windows\system32\DRIVERS\oem-drv64.sys
| MD5=2CC4A32921B25B3586FC8FF002CF60F5 , SHA1=62CE7643D7C4EA0B8E4F5FD1A26AA24B42E8FD43 Отчет Kaspersky Application Advisor 42496
| Компания: "secr9tos" | Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)" Описание: "Copyright © secr9tos" Версия: "1.4.1.7 built by: WinDDK" Ориг. имя: "oem-drv.sys"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.04.2013
VT | Яндекс C:\Users\GameBox\AppData\Local\Temp\sfareca00001.dll
| MD5=51151D3AD8DA0DFA0E7A681AA2FF8870 , SHA1=600B03B752435A05B829B4814E2082334F3ED373 Отчет Kaspersky Application Advisor 158720
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 21.11.2012 
VT | Яндекс c:\users\gamebox\appdata\roaming\utorrent\utorrent.exe
| MD5=5FC1063C1532F31A21012BA59C06A2EE , SHA1=CBAED6803B3903AA8289218A9231EB3D5273E2EB Отчет Kaspersky Application Advisor 802136
| Компания: "BitTorrent Inc." | Продукт: "µTorrent" Описание: "©2012 BitTorrent, Inc. All Rights Reserved." Версия: "3.3.0.29544" Ориг. имя: "uTorrent.exe"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,BitTorrent Inc репутация ЭЦП: Автоанализ: Репутация VI: Файл известен c 17.04.2013
VT | Яндекс c:\programdata\drweb\diablominer-windows.exe
| MD5=CEF16638953D4F36B13C7E21B14376DA , SHA1=4954E49B5E3E20642343E47697E79D6F34FFFFAD Отчет Kaspersky Application Advisor 81559
| нет данных
|
KAV: not-a-virus:RiskTool.Win32.BitCoinMiner.crw | MAV: 4/0/1
Компонент ОС:Нет | ЭЦП:Нет Автоанализ: Репутация VI: Файл известен c 22.04.2013
VT | Яндекс C:\ProgramData\DrWeb\realtek.vbs
| MD5=A139D33A0F0E0E8EC448C58DE82CD54F , SHA1=5ED865C75B9AE8DAB77C1351C91F34A46461D976 Отчет Kaspersky Application Advisor 113
| нет данных
|
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.04.2013
VT | Яндекс C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys
| MD5=5F44A01CCC530B34051B9D0CCB5BB842 , SHA1=C520A368C472869C3DC356A7BCFA88046352E4D9 Отчет Kaspersky Application Advisor 57952
| Компания: "Advanced Micro Devices" | Продукт: "AMD OverDrive Service Driver" Описание: "Copyright © 2012 AMD, Inc." Версия: "4.2.0 built by: WinDDK" Ориг. имя: "AODDriver2.sys"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Advanced Micro Devices, Inc. репутация ЭЦП: Репутация VI: Файл известен c 17.04.2013
VT | Яндекс C:\Program Files (x86)\ASUS\AXSP\1.00.13\PEbiosinterface32.dll
| MD5=46A2A813AAB3C5D760D59CA3A604AFF7 , SHA1=F617E98A87788511F5CE760C5AF3844069567492 Отчет Kaspersky Application Advisor 33280
| нет данных
|
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 17.04.2013 Файл находится в каталоге легитимного ПО (Различное ПО фирмы ASUS, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\algo.dll
| MD5=3DF5095368C3890ACAADA570BA023FE4 , SHA1=912E12473690D7D8D398359C31E744FF1BE04BBF Отчет Kaspersky Application Advisor 2083840
| нет данных
|
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswAR.dll
| MD5=A07DF42447A80826DD605E3DAF98A705 , SHA1=7AB732FB1158F6819ED78DD5DD64CD9B92E4ACD3 Отчет Kaspersky Application Advisor 189960
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1484.119" Ориг. имя: "aswARDll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 18.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswCmnBS.dll
| MD5=17EEBC85B9A091EE5343CC292FDC092D , SHA1=7337BD6FE0614190D2537E4B27A3E7E17827FA7D Отчет Kaspersky Application Advisor 387720
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1485.127" Ориг. имя: "aswCmnBS.dll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 17.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswCmnOS.dll
| MD5=09C5CB1DEEFFB23C29FDF135C70E506E , SHA1=AC4E007B1914346F83AA42470C152EFFAE8006EB Отчет Kaspersky Application Advisor 118896
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1485.125" Ориг. имя: "aswCmnOS.dll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 16.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswEngin.dll
| MD5=893B284F364348115C3D0A86254C89B1 , SHA1=11F7E7690D38DE947F9D35CE867EB37965108183 Отчет Kaspersky Application Advisor 1325544
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1485.128" Ориг. имя: "aswEngin.dll"
KAV: чистый | MAV: 4/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 18.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswRawFs.dll
| MD5=9EC1D983086E5FA14FFB3518B7E3B596 , SHA1=32E864877AD03ED9872463B3D845ECA13160ACE1 Отчет Kaspersky Application Advisor 425824
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1484.119" Ориг. имя: "aswRawFs.dll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 18.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\aswScan.dll
| MD5=F4B53E84EBD4EDC4938E9B40B583D6FE , SHA1=7232D0C6EAFF34F6CF984E72029D1CBBF9F76774 Отчет Kaspersky Application Advisor 135376
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1485.125" Ориг. имя: "aswScan.dll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 16.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\AVAST Software\Avast\defs\13042201\uiExt.dll
| MD5=CC96587B1C07F84B95271223B19537A8 , SHA1=840D1A13B67ADF19E3A06275EB178D3EA86BE391 Отчет Kaspersky Application Advisor 41664
| Компания: "AVAST Software" | Продукт: "avast! Antivirus" Описание: "Copyright (c) 2012 AVAST Software" Версия: "7.0.1485.126" Ориг. имя: "uiExt.dll"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,AVAST Software репутация ЭЦП: Репутация VI: Файл известен c 17.04.2013 Файл находится в каталоге легитимного ПО (Антивирус AVAST, сайт ПО)
VT | Яндекс C:\Program Files\Java\jre7\launch4j-tmp\DiabloMiner-Windows.exe
| MD5=3E560474209C3BB90C472A57947FF2CD , SHA1=E2F3A104D6267DCB3DD386DBD1FE447D82D0C357 Отчет Kaspersky Application Advisor 188320
| Компания: "Oracle Corporation" | Продукт: "Java(TM) Platform SE 7 U21" Описание: "Copyright © 2013" Версия: "7.0.210.11" Ориг. имя: "java.exe"
KAV: чистый | MAV: 4/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Oracle America, Inc. репутация ЭЦП: Репутация VI: Файл известен c 22.04.2013 Файл находится в каталоге легитимного ПО (JAVA машина, сайт ПО)
VT | Яндекс C:\Program Files\SmartTechnology\Software\ProfilerU.exe
| MD5=0C4C8A1A9D5EDDE3D04045565B04662E , SHA1=4FEDAC2BF99F71670C1457053ED768DC935B7044 Отчет Kaspersky Application Advisor 454144
| Компания: "Saitek" | Продукт: "Saitek SD6 Software" Описание: "Copyright (C) 2007" Версия: "7.0.24.8" Ориг. имя: "ProfileU.exe"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 17.04.2013 
VT | Яндекс C:\Program Files\SmartTechnology\Software\SaiMfd.exe
| MD5=E24A7EAF81D78FBB492CB66B2FF05AB4 , SHA1=48A483712967DBF9E108381C1B9BB0F750D375E0 Отчет Kaspersky Application Advisor 158208
| Компания: "Saitek" | Продукт: "Configuration Software" Описание: "Copyright (C) Saitek plc 2009" Версия: "7.0.24.8" Ориг. имя: "SaiMFD.DLL"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 17.04.2013
VT | Яндекс |
- Размер - Размер загруженного архива в байтах
- Детект - Информация о детекте делится на две части:
- KAV - Информация об анализе архива Антивирусом Касперского
- MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
- Данные - Информация о данных делится части:
- ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
- Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
- Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:
- Репутация положительная
- Репутация отрицательная
- Данных недостаточно для принятия решения - Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
- Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе