今天打开一个word时提示要安装转换器,在网上搜索,找到了:
word 2003 打开2007格式文件的转换器.rar
http://ishare.iask.sina.com.cn/f/21692703.html?from=like
文件说明符 : R:\word 2003 打开2007格式文件的转换器.rar
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:5:43
修改时间 : 2012-6-20 11:5:46
大小 : 171801 字节 167.793 KB
MD5 : 8eb279a6ef3f8dbc273e4c89d9d603d9
SHA1: 1ACF7FB26B9396B9B49530F4AEBE7E3954F469C2
CRC32: aab47175
虽然文件小得有点离谱,还是运行了。结果总是提示失败……
上传到 http://www.virustotal.com/ 在线扫描,结果如下:
SHA256: | 95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9 |
SHA1: | 1acf7fb26b9396b9b49530f4aebe7e3954f469c2 |
MD5: | 8eb279a6ef3f8dbc273e4c89d9d603d9 |
File size: | 167.8 KB ( 171801 bytes ) |
File name: | word 2003 打开2007格式文件的转换器.rar |
File type: | RAR |
Detection ratio: | 17 / 42 |
Analysis date: | 2012-06-20 03:07:34 UTC ( 0 分钟 ago ) |
Antivirus | Result | Update |
nProtect | - | 20120619 |
CAT-QuickHeal | TrojanClicker.Agent.vxe | 20120619 |
McAfee | Artemis!194B7D451333 | 20120620 |
TheHacker | - | 20120619 |
K7AntiVirus | Trojan | 20120619 |
VirusBuster | Trojan.CL.Agent!oIZ/lgfvo4E | 20120619 |
NOD32 | probably a variant of Win32/TrojanClicker.Agent.GTEIDXM | 20120619 |
F-Prot | - | 20120620 |
Symantec | - | 20120619 |
Norman | W32/Suspicious_Gen4.TDVP | 20120619 |
TotalDefense | - | 20120619 |
TrendMicro-HouseCall | TROJ_GEN.R47B1EN | 20120619 |
Avast | - | 20120619 |
eSafe | - | 20120617 |
ClamAV | - | 20120620 |
Kaspersky | Trojan-Clicker.Win32.Agent.vxe | 20120620 |
BitDefender | - | 20120620 |
ViRobot | - | 20120619 |
Emsisoft | Riskware.AdWare.Win32.Agent!IK | 20120620 |
Comodo | UnclassifiedMalware | 20120620 |
F-Secure | - | 20120620 |
DrWeb | - | 20120620 |
VIPRE | Trojan.Win32.Generic!BT | 20120619 |
AntiVir | TR/Agent.eiq.1 | 20120620 |
TrendMicro | - | 20120620 |
McAfee-GW-Edition | Artemis!56AB0CFBCE9B | 20120620 |
Sophos | - | 20120620 |
Jiangmin | - | 20120619 |
Antiy-AVL | - | 20120619 |
Microsoft | - | 20120620 |
SUPERAntiSpyware | - | 20120619 |
AhnLab-V3 | - | 20120619 |
GData | - | 20120620 |
Commtouch | - | 20120620 |
ByteHero | - | 20120618 |
VBA32 | Trojan.Agent.5105 | 20120619 |
PCTools | - | 20120620 |
Rising | - | 20120619 |
Ikarus | not-a-virus:AdWare.Win32.Agent | 20120620 |
Fortinet | W32/Agent.VXE!tr | 20120620 |
AVG | Clicker.AWED | 20120619 |
Panda | - | 20120619 |
包中有3个文件:
文件说明符 : R:\word 2003 打开2007格式文件的转换器\360ku1.v
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体,中国)
文件版本 : 1.0.0.1
说明 : TODO: <文件说明>
版权 : TODO: (C) <公司名>。保留所有权利。
产品版本 : 1.0.0.1
产品名称 : TODO: <产品名>
公司名称 : TODO: <公司名>
内部名称 : 360ku.dll
源文件名 : 360ku.dll
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-29 22:23:36
大小 : 192512 字节 188.0 KB
MD5 : 194b7d451333275a1d3c4d175d3a61e1
SHA1: A5F7F4B839C68F53EF0F8153311E01A521C07145
CRC32: 4a84ef99
在线扫描结果:http://r.virscan.org/report/443b70e524f6d08aa8c5cd46c9ed1b53.html
文件名称 : | 360ku1.v (本站不提供任何文件的下载服务) |
文件大小 : | 192512 byte |
文件类型 : | PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi |
MD5 : | |
SHA1 : |
扫描结果 : | 11%的杀软(4/36)报告发现病毒 |
时间 : | 2012/06/20 11:53:54 (CST) |
软件名称 | 引擎版本 | 病毒库版本 | 病毒库时间 | 扫描结果 | 时间 |
a-squared | 5.1.0.4 | 20120620033606 | 2012-06-20 | 0.415 | |
AntiVir | 8.2.10.80 | 7.11.32.106 | 2012-06-09 | - | 0.174 |
Arcavir | 2011 | 201206041805 | 2012-06-04 | - | 4.636 |
Authentium | 5.1.1 | 201206191959 | 2012-06-19 | - | 1.492 |
AVAST! | 4.7.4 | 120619-1 | 2012-06-19 | - | 0.210 |
AVG | 12.0.1787 | 2433/5080 | 2012-06-19 | - | 0.271 |
BitDefender | 7.90123.7309772 | 7.42661 | 2012-06-20 | - | 4.125 |
ClamAV | 0.97.3 | 15060 | 2012-06-20 | - | 0.536 |
Comodo | 5.1 | 12672 | 2012-06-20 | 2.449 | |
CP Secure | 1.3.0.5 | 2012.06.20 | 2012-06-20 | - | 0.232 |
Dr.Web | 7.0.2.4281 | 2012.06.20 | 2012-06-20 | - | 13.891 |
F-Prot | 4.6.2.117 | 20120619 | 2012-06-19 | - | 0.843 |
F-Secure | 7.02.73807 | 2012.06.19.08 | 2012-06-19 | - | 2.475 |
GData | 22.5345 | 20120620 | 2012-06-20 | - | 5.263 |
Ikarus | T3.1.32.20.0 | 2012.06.20.81540 | 2012-06-20 | 5.764 | |
Microsoft | 1.8502 | 2012.06.20 | 2012-06-20 | - | 3.397 |
NOD32 | 3.0.21 | 7233 | 2012-06-19 | - | 0.189 |
nProtect | 20120619.02 | 11484540 | 2012-06-19 | - | 1.256 |
Quick Heal | 11.00 | 2012.06.19 | 2012-06-19 | - | 1.093 |
Sophos | 3.32.0 | 4.78 | 2012-06-20 | - | 4.479 |
Sunbelt | 3.9.2539.2 | 12078 | 2012-06-19 | - | 0.862 |
The Hacker | 6.8.0.0 | v00039 | 2012-06-19 | - | 0.646 |
VBA32 | 3.12.18.0 | 20120619.0828 | 2012-06-19 | 3.589 | |
ViRobot | 20120619 | 2012.06.19 | 2012-06-19 | - | 0.361 |
VirusBuster | 5.5.1.3 | 15.0.61.0/8986789 | 2012-06-19 | - | 0.182 |
卡巴斯基 | 5.5.10 | 2012.06.19 | 2012-06-19 | - | 0.290 |
安博士V3 | ... | .. | -- | - | 0.160 |
安天 | 2.0.18 | 2.0.18. | 0002-18-00 | - | 0.177 |
江民杀毒 | 13.0.900 | 2012.06.19 | 2012-06-19 | - | 2.114 |
熊猫卫士 | 9.05.01 | 2012.06.19 | 2012-06-19 | - | 2.484 |
瑞星 | 20.0 | 24.15.00.03 | 2012-06-18 | - | 2.606 |
赛门铁克 | 1.3.0.24 | 20120618.002 | 2012-06-18 | - | 0.561 |
趋势科技 | 9.500-1005 | 9.204.08 | 2012-06-19 | - | 0.229 |
迈克菲 | 5400.1158 | 6747 | 2012-06-19 | - | 8.554 |
金山毒霸 | 2009.2.5.15 | 2012.6.20.9 | 2012-06-20 | - | 0.871 |
飞塔 | 4.3.392 | 15.717 | 2012-06-19 | - | 0.245 |
文件说明符 : R:\word 2003 打开2007格式文件的转换器\Microsoft.VC80.DebugCRT.manifest
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:49:43
修改时间 : 2005-12-8 14:50:16
大小 : 529 字节
MD5 : f5b4533810837ecae4a3f049026067ed
SHA1: FE4587A0859E922F93FE4958831333C78B75C72E
CRC32: 5e53015e
文件说明符 : R:\word 2003 打开2007格式文件的转换器\word 2003打开2007格式文件的转换器.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体,中国)
文件版本 : 1, 0, 0, 1
版权 : 版权所有 (C) 2009
产品版本 : 1, 0, 0, 1
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-7 22:30:0
大小 : 229376 字节 224.0 KB
MD5 : 56ab0cfbce9b6e060d7a58498b69c958
SHA1: 2684909FB641F91C2EDCBEEBC3F91258956C3757
CRC32: 983afd8e
在线扫描结果:http://r.virscan.org/report/954fcf215ed41f55ab89cbc9bba28261.html
文件名称 : | word 2003打开2007格式文件的转换器.exe (本站不提供任何文件的下载服务) |
文件大小 : | 229376 byte |
文件类型 : | PE32 executable for MS Windows (GUI) Intel 80386 32-bit |
MD5 : | |
SHA1 : |
扫描结果 : | 31%的杀软(11/36)报告发现病毒 |
时间 : | 2012/06/20 11:50:20 (CST) |
软件名称 | 引擎版本 | 病毒库版本 | 病毒库时间 | 扫描结果 | 时间 |
a-squared | 5.1.0.4 | 20120620033606 | 2012-06-20 | 0.353 | |
AntiVir | 8.2.10.80 | 7.11.32.106 | 2012-06-09 | - | 0.202 |
Arcavir | 2011 | 201206041805 | 2012-06-04 | 4.284 | |
Authentium | 5.1.1 | 201206191959 | 2012-06-19 | - | 1.534 |
AVAST! | 4.7.4 | 120619-1 | 2012-06-19 | - | 0.236 |
AVG | 12.0.1787 | 2433/5080 | 2012-06-19 | 0.245 | |
BitDefender | 7.90123.7309772 | 7.42661 | 2012-06-20 | - | 4.264 |
ClamAV | 0.97.3 | 15060 | 2012-06-20 | - | 0.691 |
Comodo | 5.1 | 12672 | 2012-06-20 | 2.499 | |
CP Secure | 1.3.0.5 | 2012.06.20 | 2012-06-20 | - | 0.243 |
Dr.Web | 7.0.2.4281 | 2012.06.20 | 2012-06-20 | - | 13.295 |
F-Prot | 4.6.2.117 | 20120619 | 2012-06-19 | - | 0.942 |
F-Secure | 7.02.73807 | 2012.06.19.08 | 2012-06-19 | - | 0.256 |
GData | 22.5345 | 20120620 | 2012-06-20 | - | 5.294 |
Ikarus | T3.1.32.20.0 | 2012.06.20.81540 | 2012-06-20 | 5.639 | |
Microsoft | 1.8502 | 2012.06.20 | 2012-06-20 | - | 3.459 |
NOD32 | 3.0.21 | 7233 | 2012-06-19 | probably a variant of Win32/TrojanClicker.Agent.GTEIDXM trojan | 0.199 |
nProtect | 20120619.02 | 11484540 | 2012-06-19 | - | 1.291 |
Quick Heal | 11.00 | 2012.06.19 | 2012-06-19 | 1.164 | |
Sophos | 3.32.0 | 4.78 | 2012-06-20 | - | 5.057 |
Sunbelt | 3.9.2539.2 | 12078 | 2012-06-19 | 0.821 | |
The Hacker | 6.8.0.0 | v00039 | 2012-06-19 | - | 0.610 |
VBA32 | 3.12.18.0 | 20120619.0828 | 2012-06-19 | - | 4.104 |
ViRobot | 20120619 | 2012.06.19 | 2012-06-19 | - | 0.365 |
VirusBuster | 5.5.1.3 | 15.0.61.0/8986789 | 2012-06-19 | 0.239 | |
卡巴斯基 | 5.5.10 | 2012.06.19 | 2012-06-19 | 0.223 | |
安博士V3 | ... | .. | -- | - | 0.178 |
安天 | 2.0.18 | 2.0.18. | 0002-18-00 | - | 0.176 |
江民杀毒 | 13.0.900 | 2012.06.19 | 2012-06-19 | - | 2.119 |
熊猫卫士 | 9.05.01 | 2012.06.19 | 2012-06-19 | - | 2.640 |
瑞星 | 20.0 | 24.15.00.03 | 2012-06-18 | - | 2.770 |
赛门铁克 | 1.3.0.24 | 20120618.002 | 2012-06-18 | - | 0.444 |
趋势科技 | 9.500-1005 | 9.204.08 | 2012-06-19 | - | 0.332 |
迈克菲 | 5400.1158 | 6747 | 2012-06-19 | - | 8.965 |
金山毒霸 | 2009.2.5.15 | 2012.6.20.9 | 2012-06-20 | - | 0.976 |
飞塔 | 4.3.392 | 15.717 | 2012-06-19 | 0.209 |
vriscan.org上的病毒库更新比较慢……
从 virustotal.com 的扫描结果来看,AntiVir(小红伞)是可以查杀的,QQ电脑管家使用了AntiVir的引擎,于是用QQ电脑管家扫描,结果如下:
再查杀木马,结果如下:
标签:Win32,06,19,word,木马程序,格式文件,Agent,20 From: https://blog.51cto.com/endurer/5874322