Общие данные

MD5 карантина: 53B82831C5D8FA0B71B56156E00EEDCD
Размер карантина: 204790577 байт
Карантин принят на анализ: 14.09.2021 19:30:14
Последнее обновление результатов анализа: 14.10.2021 03:31:38

Результаты анализа

Фильтр отчета:
Имя файлаРазмер и атрибутыКопирайты и версияДетектДанныеРейтингПоиск
C:\Windows\KMSAutoS\KMSAuto x64.exe
MD5=67A3768ECE3077333368C156664296FA,
SHA1=6D3FC1FC915458C0FF97933D575D5D9DE52339DC
Отчет Kaspersky Application Advisor
5103608
rsAh
Версия: '1.4.8.0'Нет
Компонент ОС: Нет
ЭЦП: Нет (внимание - у файла есть ЭЦП,
но она не проходит верификацию. Возможно, файл пропатчен или ЭЦП поддельная !!
. Данные ЭЦП:WZTeam; WZTeam)
Репутация ЭЦП:😈
Репутация AVZ:😇
100VT
Яндекс
Google
C:\Windows\system32\DRIVERS\WindscribeSplitTunnel.sys
MD5=1BA24E35575D93B69F8360CD746CDA79,
SHA1=18B0B826A0F58D4516A84C4E78A0ACC38C1C268C
Отчет Kaspersky Application Advisor
35752
rsAh
нет данныхНет
Компонент ОС: Нет
ЭЦП: Да (DigiCert EV Code Signing CA (SHA2); Windscribe Limited)
Репутация ЭЦП:😐
Репутация AVZ:😐
100VT
Яндекс
Google
C:\Users\tvlem\AppData\Local\Discord\app-1.0.9002\modules\discord_voice-9\discord_voice\discord_voice.node
MD5=1AAF8145BE6E187A102911AB2503C612,
SHA1=D5509A716443266D702E7A9D529BD2D92F4A368C
Отчет Kaspersky Application Advisor
22728872
rsAh
нет данныхНет
Компонент ОС: Нет
ЭЦП: Да (DigiCert EV Code Signing CA (SHA2); Discord Inc.)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 30.08.2021
100VT
Яндекс
Google
C:\Users\tvlem\AppData\Local\Discord\app-1.0.9002\modules\discord_voice-9\discord_voice\mediapipe.dll
MD5=4F60F137403E30FB4ABE322F5C75E8CD,
SHA1=0203DB6F2B88CDF470F3A83E14163BCF3F4BF161
Отчет Kaspersky Application Advisor
5085344
rsAh
нет данныхНет
Компонент ОС: Нет
ЭЦП: Да (DigiCert EV Code Signing CA (SHA2); Discord Inc.)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 30.08.2021
100VT
Яндекс
Google
C:\Users\tvlem\AppData\Local\GameCenter\GameCenter.exe
MD5=D0359003B22312C23F0E736865991253,
SHA1=8E8E44E01DDA0A7462A281DC7F74D051EE26085E
Отчет Kaspersky Application Advisor
11015368
rsAh
Компания: 'MY.COM B.V.'
Продукт: 'GameCenter'
Описание: 'Copyright (C) 2021 MY.COM B.V.'
Версия: '4.0.1622.56996'
Ориг. имя: 'GameCenter.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; LLC Mail.Ru)
Репутация ЭЦП:😐
Репутация AVZ:😇
100VT
Яндекс
Google
c:\users\tvlem\appdata\local\overwolf\processcache\0.178.0.16\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe
MD5=EF2AF30F84667F4C09D05481FD943A98,
SHA1=0FF2EDC7765A61EA1EC1223C5388C0CBFDA38E89
Отчет Kaspersky Application Advisor
170840
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '0.178.0.16'
Ориг. имя: 'OverwolfBrowser.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😐
Файл известен c 04.09.2021
100VT
Яндекс
Google
C:\Users\tvlem\AppData\Local\Programs\weakauras-companion\WeakAuras Companion.exe
MD5=28D79F4C7CE7B95E13F1AD16B0982E32,
SHA1=757EFCB52457C64124A4E65DF95ED9AEC255F37E
Отчет Kaspersky Application Advisor
131132416
rsAh
Компания: 'Buds'
Продукт: 'WeakAuras Companion'
Описание: 'Copyright © 2021 Buds'
Версия: '3.3.3'
Нет
Компонент ОС: Нет
ЭЦП: Нет
Репутация AVZ:😐
100VT
Яндекс
Google
c:\users\tvlem\appdata\roaming\telegram desktop\telegram.exe
MD5=B886B029AFA5D60516FCC9B738439532,
SHA1=E5793B922DF701F54559506501E79165BCFD9256
Отчет Kaspersky Application Advisor
89244272
rsAh
Компания: 'Telegram FZ-LLC'
Продукт: 'Telegram Desktop'
Описание: 'Copyright (C) 2014-2021'
Версия: '3.0.1.0'
Нет
Компонент ОС: Нет
ЭЦП: Да (COMODO RSA Extended Validation Code Signing CA; Telegram FZ-LLC)
Репутация ЭЦП:😇
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
MD5=A7FFCF4147025714E4582ED3203316EA,
SHA1=28874344E984FF7E7584922A7E13B36319459941
Отчет Kaspersky Application Advisor
5668
rsAh
нет данныхНет
Компонент ОС: Нет
ЭЦП: Нет
Репутация AVZ:😇
13VT
Яндекс
Google
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
MD5=7808E6967083E1E4A3F2B3B575309FF0,
SHA1=85036190682B11F81F8A51B66054D56192B5EDCC
Отчет Kaspersky Application Advisor
6076
rsAh
нет данныхНет
Компонент ОС: Нет
ЭЦП: Нет
Репутация AVZ:😇
13VT
Яндекс
Google
c:\program files (x86)\adobe\acrobat dc\acrobat\acrotray.exe
MD5=5569B5BB3FE92E7D37CDC1A6BA7FE2A2,
SHA1=DF1DEEBBB041EF7E31A46446FFF00E6B3DBF8241
Отчет Kaspersky Application Advisor
5296352
rsAh
Компания: 'Adobe Systems Inc.'
Продукт: 'AcroTray - Adobe Acrobat Distiller helper application.'
Описание: 'Copyright © Adobe Systems Inc. 1992-2021'
Версия: '21.5.20054.440325'
Ориг. имя: 'AcroTray.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert EV Code Signing CA (SHA2); Adobe Inc.)
Репутация ЭЦП:😇
Репутация AVZ:😇
100VT
Яндекс
Google
C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.82\elevation_service.exe
MD5=9EEDA9573869AD5ECB8DE1B66A2EBFB1,
SHA1=31A805A1D81F5A9E96EA11DC6FAF49E3A819D3AC
Отчет Kaspersky Application Advisor
1483096
rsAh
Компания: 'Google LLC'
Продукт: 'Google Chrome'
Описание: 'Copyright 2021 Google LLC. All rights reserved.'
Версия: '93.0.4577.82'
Ориг. имя: 'elevation_service.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Google LLC)
Репутация ЭЦП:😇
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО)
100VT
Яндекс
Google
C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.82\eventlog_provider.dll
MD5=0272845463DCD39326544BAABDCCBEB4,
SHA1=42F616A8B975796416410780E31E5A89A1796D68
Отчет Kaspersky Application Advisor
14168
rsAh
Компания: 'Google LLC'
Продукт: 'Google Chrome'
Описание: 'Copyright 2021 Google LLC. All rights reserved.'
Версия: '93.0.4577.82'
Ориг. имя: 'eventlog_provider.dll'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Google LLC)
Репутация ЭЦП:😇
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО)
100VT
Яндекс
Google
C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.82\Installer\chrmstp.exe
MD5=ED5E4882869970DD5EE2ABACFE1191E2,
SHA1=5652B8FB7577AA2813DD416050E0ED86500DF67E
Отчет Kaspersky Application Advisor
2764632
rsAh
Компания: 'Google LLC'
Продукт: 'Google Chrome Installer'
Описание: 'Copyright 2021 Google LLC. All rights reserved.'
Версия: '93.0.4577.82'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Google LLC)
Репутация ЭЦП:😇
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО)
100VT
Яндекс
Google
c:\program files (x86)\google\chrome\application\chrome.exe
MD5=AF139BB54430545D08E2AF3BAB125223,
SHA1=ADB7AC7E3504D464B2A0A977B09D7A2FE6CE7A29
Отчет Kaspersky Application Advisor
2465624
rsAh
Компания: 'Google LLC'
Продукт: 'Google Chrome'
Описание: 'Copyright 2021 Google LLC. All rights reserved.'
Версия: '93.0.4577.82'
Ориг. имя: 'chrome.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Google LLC)
Репутация ЭЦП:😇
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО)
100VT
Яндекс
Google
c:\program files\nvidia corporation\nvbroadcast.nvcontainer\nvbroadcast.container.exe
MD5=474ADF1E8F89866F6B76C2021806AB33,
SHA1=71ED9A462ACCB483DAFDC84E416157E7075796BD
Отчет Kaspersky Application Advisor
873272
rsAh
Компания: 'NVIDIA Corporation'
Продукт: 'NVIDIA Container'
Описание: '(C) 2016-2020 NVIDIA Corporation. All rights reserved.'
Версия: '1.26.2812.7865'
Ориг. имя: 'NvContainer.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (Symantec Class 3 SHA256 Code Signing CA - G2; NVIDIA Corporation)
Репутация ЭЦП:😇
Репутация AVZ:😐
Файл находится в каталоге легитимного ПО (ПО NVidia, сайт ПО)
100VT
Яндекс
Google
C:\Program Files (x86)\Origin\Origin.exe
MD5=BA0B553BC8475EF2BF04F518E30125E4,
SHA1=12AED1CD16FB87E0BFF2F797FF6745612AAE2580
Отчет Kaspersky Application Advisor
3144816
rsAh
Компания: 'Electronic Arts'
Продукт: 'Origin'
Описание: 'Copyright (C) 2012'
Версия: '10,5,102,48654'
Ориг. имя: 'Origin.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (Symantec Class 3 SHA256 Code Signing CA; Electronic Arts, Inc.)
Репутация ЭЦП:😇
Репутация AVZ:😇
100VT
Яндекс
Google
c:\program files (x86)\overwolf\0.178.0.16\overwolfbrowser.exe
MD5=EF2AF30F84667F4C09D05481FD943A98,
SHA1=0FF2EDC7765A61EA1EC1223C5388C0CBFDA38E89
Отчет Kaspersky Application Advisor
170840
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '0.178.0.16'
Ориг. имя: 'OverwolfBrowser.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\Program Files (x86)\Overwolf\0.178.0.16\win32\OWExplorer.dll
MD5=EC19F538093F5A397FED9B7C3C961D41,
SHA1=163B4F49AE429C87E866BD9035EF01CAF6496130
Отчет Kaspersky Application Advisor
387416
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '2.2.179.2'
Ориг. имя: 'OWExplorer (R) X86'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\Program Files (x86)\Overwolf\0.178.0.16\win32\OWExplorerLauncher.dll
MD5=6821CE931CFCBAA7DA809397356F31F7,
SHA1=18A120C56CE7446E334D131843E5C2653E8D711D
Отчет Kaspersky Application Advisor
748376
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '2.2.179.2'
Ориг. имя: 'OWExplorerLauncher (R) X86'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
c:\program files (x86)\overwolf\overwolf.exe
MD5=918F11FE3979A4AB031AE14B497CBCA7,
SHA1=42BAA65901809719524B746FE82E1927DCD99979
Отчет Kaspersky Application Advisor
43352
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '0.178.0.16'
Ориг. имя: 'Overwolf.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
MD5=66BC01621A8756F4288410A6F86DF39A,
SHA1=E5B6C0A5069B5092A85AAE909783D2495FD4C8A0
Отчет Kaspersky Application Advisor
1806680
rsAh
Компания: 'Overwolf Ltd.'
Продукт: 'OverwolfLauncher'
Описание: 'Copyright Overwolf © 2021'
Версия: '2.178.0.0'
Ориг. имя: 'OverwolfLauncher'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
MD5=227C22B844F4FD4FC323103D68C928C0,
SHA1=AE9715AD78544044112EC3EB7C96FA1FB6DA8319
Отчет Kaspersky Application Advisor
2483032
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '0.178.0.16'
Ориг. имя: 'OverwolfUpdater.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
Файл находится в каталоге легитимного ПО
100VT
Яндекс
Google
C:\Program Files\RaiderIO\RaiderIO.exe
MD5=C546FDA91D7FB2F8250D817A2E188737,
SHA1=2FC2A59F556EDCF1D95EA7ACD75AC55E639D99DE
Отчет Kaspersky Application Advisor
131130784
rsAh
Компания: 'jah@raider.io'
Продукт: 'RaiderIO'
Описание: 'Copyright © 2021 jah@raider.io'
Версия: '2.1.8'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Ludicrous Speed LLC)
Репутация ЭЦП:😐
Репутация AVZ:😐
100VT
Яндекс
Google
C:\Program Files\Reg Organizer\StartupCheckingService.exe
MD5=E6CBB99ECBE924BEC06B58A8785B0E7A,
SHA1=CE175BBF0C3EADD1857DFF786B0ADD06878C9D6D,
SHA256=61B55554EC3E7EDDCEB37C864F8893CE806112FDC98BAD3C1032517B572413E6
Отчет Kaspersky Application Advisor
11893552
rsAh
Компания: 'Chemtable Software'
Продукт: 'Startup Checking Service'
Версия: '0.0.0.0'
Нет
Компонент ОС: Нет
ЭЦП: Да (COMODO RSA Code Signing CA; Konstantin Polyakov IP)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл находится в каталоге легитимного ПО (Reg Organizer)
100VT
Яндекс
Google
C:\Program Files (x86)\Windscribe\Windscribe.exe
MD5=BA0EADEF9FA3D5D378B964ABF5CE4C49,
SHA1=F1811ED00DD0601F377DB73F5C439C85A13AEEA8
Отчет Kaspersky Application Advisor
5461888
rsAh
Компания: 'Windscribe Limited'
Продукт: 'Windscribe'
Описание: 'Copyright (C) 2019 Windscribe Limited'
Версия: '2.0.2.10'
Ориг. имя: 'Windscribe.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Windscribe Limited)
Репутация ЭЦП:😐
Репутация AVZ:😇
100VT
Яндекс
Google
c:\program files (x86)\windscribe\windscribeservice.exe
MD5=2F178DBA2EE3A15B5A821F36FBB15AAD,
SHA1=F85D4033F85FD8F5678A2D65C55A4AF032C91DA3
Отчет Kaspersky Application Advisor
1300352
rsAh
Компания: 'Windscribe Limited'
Продукт: 'WindscribeService'
Описание: 'Copyright (C) 2019 Windscribe Limited'
Версия: '2.0.2.10'
Ориг. имя: 'WindscribeService.exe'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Windscribe Limited)
Репутация ЭЦП:😐
Репутация AVZ:😇
100VT
Яндекс
Google
c:\program files (x86)\common files\overwolf\0.178.0.16\overwolfhelper64.exe
MD5=E96F5DD00ABF5EFA543F25A0C835EC08,
SHA1=8BA1B0C1490D9952098E3248B5592B7893CCFC65
Отчет Kaspersky Application Advisor
125272
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '2.2.179.2'
Ориг. имя: 'Overwolf.Helper (R) X64'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
100VT
Яндекс
Google
c:\program files (x86)\common files\overwolf\0.178.0.16\overwolfhelper.exe
MD5=6675ED31AF0C8EE7C8E2A1B6A6396C90,
SHA1=F8674B680B6F02293AFDE569BFAD77F09E619199
Отчет Kaspersky Application Advisor
107352
rsAh
Компания: 'Overwolf LTD'
Продукт: 'Overwolf'
Описание: 'Copyright Overwolf © 2021'
Версия: '2.2.179.2'
Ориг. имя: 'Overwolf.Helper (R) X64'
Нет
Компонент ОС: Нет
ЭЦП: Да (DigiCert SHA2 Assured ID Code Signing CA; Overwolf Ltd)
Репутация ЭЦП:😐
Репутация AVZ:😇
Файл известен c 04.09.2021
100VT
Яндекс
Google
Общее количество файлов: 29
Общая оценка ПК по анализу карантина: 13

Расшифровка значений и аббревиатур:

  1. Размер и атрибуты - размер файла в байтах и атрибуты файла:
    • r - только для чтения (Read).
    • s - системный (System).
    • h - скрытый (Hide).
    • c - сжатый (Compressed).
    • a - готов к архивированию (Archive)
  2. Детект - информация об анализе файла Антивирусом Касперского.
  3. Данные - информация о данных делится на следующие части:
    • Компонент ОС - указывает является ли файл частью операционной системы.
    • ЭЦП - информация о цифровой подписи. Если у файла имеется цифровая подпись, то выводятся краткие данные о ней и отображается репутация цифровой подписи.
    • Автоанализ - информация о результатах автоматического поведенческого анализа файла. Это поле присутствует только, если он был произведён.
    • Репутация AVZ - информация о том, встречался ли тот или иной файл в процессе анализа ранее:
      😇 - положительная репутация (объект достаточно часто встречается в присланных карантинах и оценивается как легитимный).
      😈 - отрицательная репутация (объект достаточно часто встречается в присланных карантинах и оценивается как зловред или потенциально нежелательное ПО).
      😐 - нейтральная репутация (объект достаточно часто встречается в присланных карантинах, но оценка нейтральная, нет особых плюсов и минусов).
      🤔 - недостаточно данных для оценки (объект встречается редко, не собрана достаточная статистическая база).
    • Файл известен с - дата когда файл был загружен в первый раз.
    • Файл находится в каталоге известного легитимного ПО - означает, что каталог, в котором размещается файл, принадлежит известной легитимной программе.
  4. Рейтинг - оценочный вес безопасности файла в баллах, строится на основании множества факторов и варьируется от 100 (безопасный файл) до -100 (опасный файл). Может изменяться со временем в процессе анализа файла.
  5. Общая оценка ПК по анализу карантина - общая оценка системы на основании анализа. Равна наименьшей оценке файла в карантине.