Результаты проверки карантина онлайн-сервисом VirusDetector
Фильтр отчета:
Общие данные
MD5 карантина: A1F20AC0BF59B45FD0A62879F3E3BA85Размер карантина: 5579935 байт
Карантин принят на анализ: 14.04.2013 23:10:13
Последнее обновление результатов анализа: 12.02.2017 0:52:28
Общее количество файлов: 5
Обсуждение на форуме VirusInfo: 137102
Оценка ПК по анализу карантина:
Результаты анализа VirusDetector
| Имя файла | Размер | Копирайты | Детект | Данные | Рейтинг | Поиск
| c:\windows\kmsem\kmservice.exe
| MD5=665E901D162E369F0713A930D39AE02D , SHA1=5161E7C6CACFC5DFB697FD89D0625015C1A22280 Отчет Kaspersky Application Advisor 151622
| нет данных
|
KAV: not-a-virus:RiskTool.Win32.HackKMS.c | MAV: 5/0/1
Компонент ОС:Нет | ЭЦП:Нет Автоанализ:  Репутация VI:  Файл известен c 03.02.2013
VT | Яндекс C:\Windows\system32\xNtKrnl.exe
| MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F Отчет Kaspersky Application Advisor 5563776
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)" Ориг. имя: "ntkrnlmp.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows) репутация ЭЦП: Репутация VI: Файл известен c 20.04.2011 
VT | Яндекс C:\Windows\system32\DRIVERS\oem-drv64.sys
| MD5=CA4C18F65E7E264847DABD43C4385538 , SHA1=1E400488AC0FDE54C40DD1AA5BF13F78C7DD7199 Отчет Kaspersky Application Advisor 42496
| Компания: "secr9tos" | Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)" Описание: "Copyright © secr9tos" Версия: "1.4.1.7 built by: WinDDK" Ориг. имя: "oem-drv.sys"
KAV: чистый | MAV: 5/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 14.04.2013 
VT | Яндекс C:\Windows\System32\Drivers\sptd.sys
| MD5=34F974F8B3C86DE03A30DCBE79091C97 , SHA1=3B2D254A7920DBC7B7BC40578191C2823E03B88F Отчет Kaspersky Application Advisor 503352
| Компания: "Duplex Secure Ltd." | Продукт: "SCSI Pass Through Direct" Описание: "Copyright (C) 2004" Версия: "1.74.0.0 built by: WinDDK" Ориг. имя: "sptd.sys"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:VeriSign Class 3 Code Signing 2009-2 CA,Duplex Secure Ltd репутация ЭЦП: Репутация VI: Файл известен c 08.10.2010
VT | Яндекс C:\Program Files (x86)\Download Master\dmaster.exe
| MD5=15434FAC5524F6E4EC88E8455D40DB55 , SHA1=BDC95EC89DE8C654CBAD4C2CABDA99D3B8928DDA Отчет Kaspersky Application Advisor 3976768
| Компания: "WestByte" | Продукт: "Download Master" Описание: "2002-2011 WestByte" Версия: "5.12.1.1283"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Автоанализ: Репутация VI: Файл известен c 04.01.2013 Файл находится в каталоге легитимного ПО (Менеджер закачки, сайт ПО)
VT | Яндекс |
- Размер - Размер загруженного архива в байтах
- Детект - Информация о детекте делится на две части:
- KAV - Информация об анализе архива Антивирусом Касперского
- MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
- Данные - Информация о данных делится части:
- ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
- Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
- Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:
- Репутация положительная
- Репутация отрицательная
- Данных недостаточно для принятия решения - Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
- Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе