不小心运行了一个木马程序~word 2003 打开2007格式文件的转换器.rar 里的

标签：Win32 06 19 word 木马程序格式文件 Agent 20

　　今天打开一个word时提示要安装转换器，在网上搜索，找到了：

word 2003 打开2007格式文件的转换器.rar
http://ishare.iask.sina.com.cn/f/21692703.html?from=like

文件说明符 : R:\word 2003 打开2007格式文件的转换器.rar
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:5:43
修改时间 : 2012-6-20 11:5:46
大小 : 171801 字节 167.793 KB
MD5 : 8eb279a6ef3f8dbc273e4c89d9d603d9
SHA1: 1ACF7FB26B9396B9B49530F4AEBE7E3954F469C2
CRC32: aab47175

虽然文件小得有点离谱，还是运行了。结果总是提示失败……

上传到 http://www.virustotal.com/ 在线扫描，结果如下：

https://www.virustotal.com/file/95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9/analysis/1340161654/

SHA256:	95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9
SHA1:	1acf7fb26b9396b9b49530f4aebe7e3954f469c2
MD5:	8eb279a6ef3f8dbc273e4c89d9d603d9
File size:	167.8 KB ( 171801 bytes )
File name:	word 2003 打开2007格式文件的转换器.rar
File type:	RAR
Detection ratio:	17 / 42
Analysis date:	2012-06-20 03:07:34 UTC ( 0 分钟 ago )

Antivirus	Result	Update
nProtect	-	20120619
CAT-QuickHeal	TrojanClicker.Agent.vxe	20120619
McAfee	Artemis!194B7D451333	20120620
TheHacker	-	20120619
K7AntiVirus	Trojan	20120619
VirusBuster	Trojan.CL.Agent!oIZ/lgfvo4E	20120619
NOD32	probably a variant of Win32/TrojanClicker.Agent.GTEIDXM	20120619
F-Prot	-	20120620
Symantec	-	20120619
Norman	W32/Suspicious_Gen4.TDVP	20120619
TotalDefense	-	20120619
TrendMicro-HouseCall	TROJ_GEN.R47B1EN	20120619
Avast	-	20120619
eSafe	-	20120617
ClamAV	-	20120620
Kaspersky	Trojan-Clicker.Win32.Agent.vxe	20120620
BitDefender	-	20120620
ViRobot	-	20120619
Emsisoft	Riskware.AdWare.Win32.Agent!IK	20120620
Comodo	UnclassifiedMalware	20120620
F-Secure	-	20120620
DrWeb	-	20120620
VIPRE	Trojan.Win32.Generic!BT	20120619
AntiVir	TR/Agent.eiq.1	20120620
TrendMicro	-	20120620
McAfee-GW-Edition	Artemis!56AB0CFBCE9B	20120620
Sophos	-	20120620
Jiangmin	-	20120619
Antiy-AVL	-	20120619
Microsoft	-	20120620
SUPERAntiSpyware	-	20120619
AhnLab-V3	-	20120619
GData	-	20120620
Commtouch	-	20120620
ByteHero	-	20120618
VBA32	Trojan.Agent.5105	20120619
PCTools	-	20120620
Rising	-	20120619
Ikarus	not-a-virus:AdWare.Win32.Agent	20120620
Fortinet	W32/Agent.VXE!tr	20120620
AVG	Clicker.AWED	20120619
Panda	-	20120619

包中有3个文件：

文件说明符 : R:\word 2003 打开2007格式文件的转换器\360ku1.v
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体，中国)
文件版本 : 1.0.0.1
说明 : TODO: <文件说明>
版权 : TODO: (C) <公司名>。保留所有权利。
产品版本 : 1.0.0.1
产品名称 : TODO: <产品名>
公司名称 : TODO: <公司名>
内部名称 : 360ku.dll
源文件名 : 360ku.dll
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-29 22:23:36
大小 : 192512 字节 188.0 KB
MD5 : 194b7d451333275a1d3c4d175d3a61e1
SHA1: A5F7F4B839C68F53EF0F8153311E01A521C07145
CRC32: 4a84ef99

在线扫描结果：http://r.virscan.org/report/443b70e524f6d08aa8c5cd46c9ed1b53.html

文件名称 :	360ku1.v （本站不提供任何文件的下载服务）
文件大小 :	192512 byte
文件类型 :	PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 :	194b7d451333275a1d3c4d175d3a61e1
SHA1 :	a5f7f4b839c68f53ef0f8153311e01a521c07145

扫描结果 :	11%的杀软(4/36)报告发现病毒
时间 :	2012/06/20 11:53:54 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.1.0.4	20120620033606	2012-06-20	Riskware.AdWare.Win32.Agent!IK	0.415
AntiVir	8.2.10.80	7.11.32.106	2012-06-09	-	0.174
Arcavir	2011	201206041805	2012-06-04	-	4.636
Authentium	5.1.1	201206191959	2012-06-19	-	1.492
AVAST!	4.7.4	120619-1	2012-06-19	-	0.210
AVG	12.0.1787	2433/5080	2012-06-19	-	0.271
BitDefender	7.90123.7309772	7.42661	2012-06-20	-	4.125
ClamAV	0.97.3	15060	2012-06-20	-	0.536
Comodo	5.1	12672	2012-06-20	UnclassifiedMalware	2.449
CP Secure	1.3.0.5	2012.06.20	2012-06-20	-	0.232
Dr.Web	7.0.2.4281	2012.06.20	2012-06-20	-	13.891
F-Prot	4.6.2.117	20120619	2012-06-19	-	0.843
F-Secure	7.02.73807	2012.06.19.08	2012-06-19	-	2.475
GData	22.5345	20120620	2012-06-20	-	5.263
Ikarus	T3.1.32.20.0	2012.06.20.81540	2012-06-20	not-a-virus:AdWare.Win32.Agent	5.764
Microsoft	1.8502	2012.06.20	2012-06-20	-	3.397
NOD32	3.0.21	7233	2012-06-19	-	0.189
nProtect	20120619.02	11484540	2012-06-19	-	1.256
Quick Heal	11.00	2012.06.19	2012-06-19	-	1.093
Sophos	3.32.0	4.78	2012-06-20	-	4.479
Sunbelt	3.9.2539.2	12078	2012-06-19	-	0.862
The Hacker	6.8.0.0	v00039	2012-06-19	-	0.646
VBA32	3.12.18.0	20120619.0828	2012-06-19	Trojan.Agent.5105	3.589
ViRobot	20120619	2012.06.19	2012-06-19	-	0.361
VirusBuster	5.5.1.3	15.0.61.0/8986789	2012-06-19	-	0.182
卡巴斯基	5.5.10	2012.06.19	2012-06-19	-	0.290
安博士V3	...	..	--	-	0.160
安天	2.0.18	2.0.18.	0002-18-00	-	0.177
江民杀毒	13.0.900	2012.06.19	2012-06-19	-	2.114
熊猫卫士	9.05.01	2012.06.19	2012-06-19	-	2.484
瑞星	20.0	24.15.00.03	2012-06-18	-	2.606
赛门铁克	1.3.0.24	20120618.002	2012-06-18	-	0.561
趋势科技	9.500-1005	9.204.08	2012-06-19	-	0.229
迈克菲	5400.1158	6747	2012-06-19	-	8.554
金山毒霸	2009.2.5.15	2012.6.20.9	2012-06-20	-	0.871
飞塔	4.3.392	15.717	2012-06-19	-	0.245

文件说明符 : R:\word 2003 打开2007格式文件的转换器\Microsoft.VC80.DebugCRT.manifest
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:49:43
修改时间 : 2005-12-8 14:50:16
大小 : 529 字节
MD5 : f5b4533810837ecae4a3f049026067ed
SHA1: FE4587A0859E922F93FE4958831333C78B75C72E
CRC32: 5e53015e

文件说明符 : R:\word 2003 打开2007格式文件的转换器\word 2003打开2007格式文件的转换器.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体，中国)
文件版本 : 1, 0, 0, 1
版权 : 版权所有 (C) 2009
产品版本 : 1, 0, 0, 1
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-7 22:30:0
大小 : 229376 字节 224.0 KB
MD5 : 56ab0cfbce9b6e060d7a58498b69c958
SHA1: 2684909FB641F91C2EDCBEEBC3F91258956C3757
CRC32: 983afd8e

在线扫描结果：http://r.virscan.org/report/954fcf215ed41f55ab89cbc9bba28261.html

文件名称 :	word 2003打开2007格式文件的转换器.exe （本站不提供任何文件的下载服务）
文件大小 :	229376 byte
文件类型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	56ab0cfbce9b6e060d7a58498b69c958
SHA1 :	2684909fb641f91c2edcbeebc3f91258956c3757

扫描结果 :	31%的杀软(11/36)报告发现病毒
时间 :	2012/06/20 11:50:20 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.1.0.4	20120620033606	2012-06-20	Trojan-Clicker.Win32.Agent!IK	0.353
AntiVir	8.2.10.80	7.11.32.106	2012-06-09	-	0.202
Arcavir	2011	201206041805	2012-06-04	Trojan.Clicker.Agent.Vwl	4.284
Authentium	5.1.1	201206191959	2012-06-19	-	1.534
AVAST!	4.7.4	120619-1	2012-06-19	-	0.236
AVG	12.0.1787	2433/5080	2012-06-19	Clicker.AWED	0.245
BitDefender	7.90123.7309772	7.42661	2012-06-20	-	4.264
ClamAV	0.97.3	15060	2012-06-20	-	0.691
Comodo	5.1	12672	2012-06-20	UnclassifiedMalware	2.499
CP Secure	1.3.0.5	2012.06.20	2012-06-20	-	0.243
Dr.Web	7.0.2.4281	2012.06.20	2012-06-20	-	13.295
F-Prot	4.6.2.117	20120619	2012-06-19	-	0.942
F-Secure	7.02.73807	2012.06.19.08	2012-06-19	-	0.256
GData	22.5345	20120620	2012-06-20	-	5.294
Ikarus	T3.1.32.20.0	2012.06.20.81540	2012-06-20	Trojan-Clicker.Win32.Agent	5.639
Microsoft	1.8502	2012.06.20	2012-06-20	-	3.459
NOD32	3.0.21	7233	2012-06-19	probably a variant of Win32/TrojanClicker.Agent.GTEIDXM trojan	0.199
nProtect	20120619.02	11484540	2012-06-19	-	1.291
Quick Heal	11.00	2012.06.19	2012-06-19	TrojanClicker.Agent.vxe	1.164
Sophos	3.32.0	4.78	2012-06-20	-	5.057
Sunbelt	3.9.2539.2	12078	2012-06-19	Trojan.Win32.Generic!BT	0.821
The Hacker	6.8.0.0	v00039	2012-06-19	-	0.610
VBA32	3.12.18.0	20120619.0828	2012-06-19	-	4.104
ViRobot	20120619	2012.06.19	2012-06-19	-	0.365
VirusBuster	5.5.1.3	15.0.61.0/8986789	2012-06-19	Trojan.CL.Agent!oIZ/lgfvo4E	0.239
卡巴斯基	5.5.10	2012.06.19	2012-06-19	Trojan-Clicker.Win32.Agent.vxe	0.223
安博士V3	...	..	--	-	0.178
安天	2.0.18	2.0.18.	0002-18-00	-	0.176
江民杀毒	13.0.900	2012.06.19	2012-06-19	-	2.119
熊猫卫士	9.05.01	2012.06.19	2012-06-19	-	2.640
瑞星	20.0	24.15.00.03	2012-06-18	-	2.770
赛门铁克	1.3.0.24	20120618.002	2012-06-18	-	0.444
趋势科技	9.500-1005	9.204.08	2012-06-19	-	0.332
迈克菲	5400.1158	6747	2012-06-19	-	8.965
金山毒霸	2009.2.5.15	2012.6.20.9	2012-06-20	-	0.976
飞塔	4.3.392	15.717	2012-06-19	W32/Agent.VXE!tr	0.209

vriscan.org上的病毒库更新比较慢……

从 virustotal.com 的扫描结果来看，AntiVir（小红伞）是可以查杀的，QQ电脑管家使用了AntiVir的引擎，于是用QQ电脑管家扫描，结果如下：

不小心运行了一个木马程序~word 2003 打开2007格式文件的转换器.rar 里的_microsoft

再查杀木马，结果如下：

不小心运行了一个木马程序~word 2003 打开2007格式文件的转换器.rar 里的_引擎_02

标签：Win32,06,19,word,木马程序,格式文件,Agent,20
From： https://blog.51cto.com/endurer/5874322

不小心运行了一个木马程序~word 2003 打开2007格式文件的转换器.rar 里的

相关文章

赞助商

阅读排行