Результаты проверки карантина онлайн-сервисом VirusDetector
Фильтр отчета:
Общие данные
MD5 карантина: B009B01ACF707C3BBEAD06098AD132A6Размер карантина: 11126833 байт
Карантин принят на анализ: 22.01.2013 17:40:05
Последнее обновление результатов анализа: 03.03.2017 21:22:02
Общее количество файлов: 9
Обсуждение на форуме VirusInfo: 130807
Оценка ПК по анализу карантина:
Результаты анализа VirusDetector
| Имя файла | Размер | Копирайты | Детект | Данные | Рейтинг | Поиск
| c:\windows\kmsem\kmservice.exe
| MD5=0302C308FF4442E56FFB2B53F7CAD181 , SHA1=20CC36D39909251DEE6B1948575266D96027D3F2 Отчет Kaspersky Application Advisor 151622
| нет данных
|
KAV: not-a-virus:RiskTool.Win32.HackKMS.c | MAV: 5/0/1
Компонент ОС:Нет | ЭЦП:Нет Автоанализ:  Репутация VI:  Файл известен c 22.01.2013
VT | Яндекс C:\Windows\system32\xNtKrnl.exe
| MD5=AECDAB08FDD74D6A9FAFB4743188E721 , SHA1=D4148D6AAE1D35BA38F7F9F768A853AB1AEB545F Отчет Kaspersky Application Advisor 5563776
| Компания: "Microsoft Corporation" | Продукт: "Microsoft® Windows® Operating System" Описание: "© Microsoft Corporation. All rights reserved." Версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)" Ориг. имя: "ntkrnlmp.exe"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Внимание - у файла есть ЭЦП, но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!(данные ЭЦП:Microsoft Windows Verification PCA,Microsoft Windows) репутация ЭЦП: Репутация VI: Файл известен c 20.04.2011 
VT | Яндекс C:\Windows\system32\DRIVERS\oem-drv64.sys
| MD5=5F3AE1AFA9C570ABB15A07DC3EA76A96 , SHA1=1FBDB0B0749BDB4895611E38522EB71CD0A5F28C Отчет Kaspersky Application Advisor 42496
| Компания: "secr9tos" | Продукт: "OEM-SLP2.1 ACPI Patch Driver (HPD64)" Описание: "Copyright © secr9tos" Версия: "1.4.1.7 built by: WinDDK" Ориг. имя: "oem-drv.sys"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.01.2013 
VT | Яндекс C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
| MD5=9A79C9E1AD63ED2E7932536570775B9F , SHA1=DB556BC8DC2E60D0A5AEF1BFBA930A6FDCEB7CCA Отчет Kaspersky Application Advisor 290
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 07.09.2009
VT | Яндекс C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
| MD5=E14F6EF5E8DC4C628FE28AC893E9309D , SHA1=F29803C16D3E11A196D62026279B72854C4D751F Отчет Kaspersky Application Advisor 272
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 07.09.2009
VT | Яндекс C:\Program Files (x86)\Kyivstar. Mobile Internet\DLL_NETCARD_R.DLL
| MD5=241CA0143031A755508908E43EBBAADB , SHA1=C81EF35EC9E0004D7B11689F8E0B999696EC616A Отчет Kaspersky Application Advisor 1102848
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.01.2013 Файл находится в каталоге легитимного ПО
VT | Яндекс C:\Program Files (x86)\Kyivstar. Mobile Internet\language\lan_RUS.dll
| MD5=8E36DCB431DE25FF2A2B2805E7F06D12 , SHA1=6B42DEECBD37464B59D2C929884FD0FD5AB3D4E3 Отчет Kaspersky Application Advisor 269824
| нет данных
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.01.2013 Файл находится в каталоге легитимного ПО
VT | Яндекс C:\Program Files (x86)\Kyivstar. Mobile Internet\WAITINGFORM.DLL
| MD5=4A06B452BE22804CA97BBD47FD3DC6F8 , SHA1=0DDD0879173B093A09602F9DB7AC6BD21633D9FB Отчет Kaspersky Application Advisor 1084928
| Версия: "1.0.0.0"
|
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Нет Репутация VI: Файл известен c 22.01.2013 Файл находится в каталоге легитимного ПО
VT | Яндекс c:\program files (x86)\the bat!\thebat.exe
| MD5=B10A7AEACD2B94815489C98DFB2DA6CF , SHA1=4D920D960417D3459D9FA46CF12D1F3BC9BDB3D0 Отчет Kaspersky Application Advisor 14181552
| Компания: "Ritlabs S.R.L." | Продукт: "The Bat!" Описание: "Copyright (C) 1998-2012 Ritlabs S.R.L." Версия: "5.2.2.0" Ориг. имя: "The Bat! E-Mail Client by Ritlabs"
KAV: чистый | MAV: 6/0/0
Компонент ОС:Нет | ЭЦП:Есть данные ЭЦП:Thawte Code Signing CA - G2,RITLABS S.R.L. репутация ЭЦП:  Автоанализ: Репутация VI: Файл известен c 22.01.2013 Файл находится в каталоге легитимного ПО (Почтовая программа, сайт ПО)
VT | Яндекс |
- Размер - Размер загруженного архива в байтах
- Детект - Информация о детекте делится на две части:
- KAV - Информация об анализе архива Антивирусом Касперского
- MAV - Информация об анализе архива несколькими антивирусами по принципу: чистые/подозрительные/вредоносные
- Данные - Информация о данных делится части:
- ЭЦП - Информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи
- Автоанализ - Информация о результатах автоматического поведенческого анализа семпла
- Репутация VI - Информация о том, встречался ли ранее тот или иной файл в процессе лечения на нашем форуме VirusInfo и если встречался, то какой у него статус:
- Репутация положительная
- Репутация отрицательная
- Данных недостаточно для принятия решения - Компонент ОС - указывает на то, что файл с таким именем входит в состав операционной системы
- Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе