不當心運行了一個***程序~word 2003 打開2007格式文件的轉換器.rar 裏的

　　今天打開一個word時提示要安裝轉換器，在網上搜索，找到了：

 

word 2003 打開2007格式文件的轉換器.rar
http://ishare.iask.sina.com.cn/f/21692703.html?from=like
 

文件說明符 : R:\word 2003 打開2007格式文件的轉換器.rar
屬性 : A---
數字簽名:否
PE文件:否
建立時間 : 2012-6-20 11:5:43
修改時間 : 2012-6-20 11:5:46
大小 : 171801 字節 167.793 KB
MD5 : 8eb279a6ef3f8dbc273e4c89d9d603d9
SHA1: 1ACF7FB26B9396B9B49530F4AEBE7E3954F469C2
CRC32: aab47175
 

雖然文件小得有點離譜，仍是運行了。結果老是提示失敗……

 

上傳到 http://www.virustotal.com/ 在線掃描，結果以下：

https://www.virustotal.com/file/95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9/analysis/1340161654/

SHA256:	95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9
SHA1:	1acf7fb26b9396b9b49530f4aebe7e3954f469c2
MD5:	8eb279a6ef3f8dbc273e4c89d9d603d9
File size:	167.8 KB ( 171801 bytes )
File name:	word 2003 打開2007格式文件的轉換器.rar
File type:	RAR
Detection ratio:	17 / 42
Analysis date:	2012-06-20 03:07:34 UTC ( 0 分鐘 ago )

Antivirus	Result	Update
nProtect	-	20120619
CAT-QuickHeal	TrojanClicker.Agent.vxe	20120619
McAfee	Artemis!194B7D451333	20120620
TheHacker	-	20120619
K7AntiVirus	Trojan	20120619
VirusBuster	Trojan.CL.Agent!oIZ/lgfvo4E	20120619
NOD32	probably a variant of Win32/TrojanClicker.Agent.GTEIDXM	20120619
F-Prot	-	20120620
Symantec	-	20120619
Norman	W32/Suspicious_Gen4.TDVP	20120619
TotalDefense	-	20120619
TrendMicro-HouseCall	TROJ_GEN.R47B1EN	20120619
Avast	-	20120619
eSafe	-	20120617
ClamAV	-	20120620
Kaspersky	Trojan-Clicker.Win32.Agent.vxe	20120620
BitDefender	-	20120620
ViRobot	-	20120619
Emsisoft	Riskware.AdWare.Win32.Agent!IK	20120620
Comodo	UnclassifiedMalware	20120620
F-Secure	-	20120620
DrWeb	-	20120620
VIPRE	Trojan.Win32.Generic!BT	20120619
AntiVir	TR/Agent.eiq.1	20120620
TrendMicro	-	20120620
McAfee-GW-Edition	Artemis!56AB0CFBCE9B	20120620
Sophos	-	20120620
Jiangmin	-	20120619
Antiy-AVL	-	20120619
Microsoft	-	20120620
SUPERAntiSpyware	-	20120619
AhnLab-V3	-	20120619
GData	-	20120620
Commtouch	-	20120620
ByteHero	-	20120618
VBA32	Trojan.Agent.5105	20120619
PCTools	-	20120620
Rising	-	20120619
Ikarus	not-a-virus:AdWare.Win32.Agent	20120620
Fortinet	W32/Agent.VXE!tr	20120620
AVG	Clicker.AWED	20120619
Panda	-	20120619

 

包中有3個文件：

文件說明符 : R:\word 2003 打開2007格式文件的轉換器\360ku1.v
屬性 : A---
數字簽名:否
PE文件:是
語言 : 中文(簡體，中國)
文件版本 : 1.0.0.1
說明 : TODO: <文件說明>
版權 : TODO: (C) <公司名>。保留全部權利。
產品版本 : 1.0.0.1
產品名稱 : TODO: <產品名>
公司名稱 : TODO: <公司名>
內部名稱 : 360ku.dll
源文件名 : 360ku.dll
建立時間 : 2012-6-20 11:49:43
修改時間 : 2011-11-29 22:23:36
大小 : 192512 字節 188.0 KB
MD5 : 194b7d451333275a1d3c4d175d3a61e1
SHA1: A5F7F4B839C68F53EF0F8153311E01A521C07145
CRC32: 4a84ef99

 

在線掃描結果：http://r.virscan.org/report/443b70e524f6d08aa8c5cd46c9ed1b53.html

文件名稱 :	360ku1.v （本站不提供任何文件的下載服務）
文件大小 :	192512 byte
文件類型 :	PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 :	194b7d451333275a1d3c4d175d3a61e1
SHA1 :	a5f7f4b839c68f53ef0f8153311e01a521c07145

掃描結果 :	11%的殺軟(4/36)報告發現病毒
時間 :	2012/06/20 11:53:54 (CST)

軟件名稱	引擎版本	病毒庫版本	病毒庫時間	掃描結果	時間
a-squared	5.1.0.4	20120620033606	2012-06-20	Riskware.AdWare.Win32.Agent!IK	0.415
AntiVir	8.2.10.80	7.11.32.106	2012-06-09	-	0.174
Arcavir	2011	201206041805	2012-06-04	-	4.636
Authentium	5.1.1	201206191959	2012-06-19	-	1.492
AVAST!	4.7.4	120619-1	2012-06-19	-	0.210
AVG	12.0.1787	2433/5080	2012-06-19	-	0.271
BitDefender	7.90123.7309772	7.42661	2012-06-20	-	4.125
ClamAV	0.97.3	15060	2012-06-20	-	0.536
Comodo	5.1	12672	2012-06-20	UnclassifiedMalware	2.449
CP Secure	1.3.0.5	2012.06.20	2012-06-20	-	0.232
Dr.Web	7.0.2.4281	2012.06.20	2012-06-20	-	13.891
F-Prot	4.6.2.117	20120619	2012-06-19	-	0.843
F-Secure	7.02.73807	2012.06.19.08	2012-06-19	-	2.475
GData	22.5345	20120620	2012-06-20	-	5.263
Ikarus	T3.1.32.20.0	2012.06.20.81540	2012-06-20	not-a-virus:AdWare.Win32.Agent	5.764
Microsoft	1.8502	2012.06.20	2012-06-20	-	3.397
NOD32	3.0.21	7233	2012-06-19	-	0.189
nProtect	20120619.02	11484540	2012-06-19	-	1.256
Quick Heal	11.00	2012.06.19	2012-06-19	-	1.093
Sophos	3.32.0	4.78	2012-06-20	-	4.479
Sunbelt	3.9.2539.2	12078	2012-06-19	-	0.862
The Hacker	6.8.0.0	v00039	2012-06-19	-	0.646
VBA32	3.12.18.0	20120619.0828	2012-06-19	Trojan.Agent.5105	3.589
ViRobot	20120619	2012.06.19	2012-06-19	-	0.361
VirusBuster	5.5.1.3	15.0.61.0/8986789	2012-06-19	-	0.182
卡巴斯基	5.5.10	2012.06.19	2012-06-19	-	0.290
安博士V3	...	..	--	-	0.160
安天	2.0.18	2.0.18.	0002-18-00	-	0.177
江民殺毒	13.0.900	2012.06.19	2012-06-19	-	2.114
熊貓衛士	9.05.01	2012.06.19	2012-06-19	-	2.484
瑞星	20.0	24.15.00.03	2012-06-18	-	2.606
賽門鐵克	1.3.0.24	20120618.002	2012-06-18	-	0.561
趨勢科技	9.500-1005	9.204.08	2012-06-19	-	0.229
邁克菲	5400.1158	6747	2012-06-19	-	8.554
金山毒霸	2009.2.5.15	2012.6.20.9	2012-06-20	-	0.871
飛塔	4.3.392	15.717	2012-06-19	-	0.245

 

文件說明符 : R:\word 2003 打開2007格式文件的轉換器\Microsoft.VC80.DebugCRT.manifest
屬性 : A---
數字簽名:否
PE文件:否
建立時間 : 2012-6-20 11:49:43
修改時間 : 2005-12-8 14:50:16
大小 : 529 字節
MD5 : f5b4533810837ecae4a3f049026067ed
SHA1: FE4587A0859E922F93FE4958831333C78B75C72E
CRC32: 5e53015e

 

文件說明符 : R:\word 2003 打開2007格式文件的轉換器\word 2003打開2007格式文件的轉換器.exe
屬性 : A---
數字簽名:否
PE文件:是
語言 : 中文(簡體，中國)
文件版本 : 1, 0, 0, 1
版權 : 版權全部 (C) 2009
產品版本 : 1, 0, 0, 1
建立時間 : 2012-6-20 11:49:43
修改時間 : 2011-11-7 22:30:0
大小 : 229376 字節 224.0 KB
MD5 : 56ab0cfbce9b6e060d7a58498b69c958
SHA1: 2684909FB641F91C2EDCBEEBC3F91258956C3757
CRC32: 983afd8e

在線掃描結果：http://r.virscan.org/report/954fcf215ed41f55ab89cbc9bba28261.html

文件名稱 :	word 2003打開2007格式文件的轉換器.exe （本站不提供任何文件的下載服務）
文件大小 :	229376 byte
文件類型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	56ab0cfbce9b6e060d7a58498b69c958
SHA1 :	2684909fb641f91c2edcbeebc3f91258956c3757

掃描結果 :	31%的殺軟(11/36)報告發現病毒
時間 :	2012/06/20 11:50:20 (CST)

軟件名稱	引擎版本	病毒庫版本	病毒庫時間	掃描結果	時間
a-squared	5.1.0.4	20120620033606	2012-06-20	Trojan-Clicker.Win32.Agent!IK	0.353
AntiVir	8.2.10.80	7.11.32.106	2012-06-09	-	0.202
Arcavir	2011	201206041805	2012-06-04	Trojan.Clicker.Agent.Vwl	4.284
Authentium	5.1.1	201206191959	2012-06-19	-	1.534
AVAST!	4.7.4	120619-1	2012-06-19	-	0.236
AVG	12.0.1787	2433/5080	2012-06-19	Clicker.AWED	0.245
BitDefender	7.90123.7309772	7.42661	2012-06-20	-	4.264
ClamAV	0.97.3	15060	2012-06-20	-	0.691
Comodo	5.1	12672	2012-06-20	UnclassifiedMalware	2.499
CP Secure	1.3.0.5	2012.06.20	2012-06-20	-	0.243
Dr.Web	7.0.2.4281	2012.06.20	2012-06-20	-	13.295
F-Prot	4.6.2.117	20120619	2012-06-19	-	0.942
F-Secure	7.02.73807	2012.06.19.08	2012-06-19	-	0.256
GData	22.5345	20120620	2012-06-20	-	5.294
Ikarus	T3.1.32.20.0	2012.06.20.81540	2012-06-20	Trojan-Clicker.Win32.Agent	5.639
Microsoft	1.8502	2012.06.20	2012-06-20	-	3.459
NOD32	3.0.21	7233	2012-06-19	probably a variant of Win32/TrojanClicker.Agent.GTEIDXM trojan	0.199
nProtect	20120619.02	11484540	2012-06-19	-	1.291
Quick Heal	11.00	2012.06.19	2012-06-19	TrojanClicker.Agent.vxe	1.164
Sophos	3.32.0	4.78	2012-06-20	-	5.057
Sunbelt	3.9.2539.2	12078	2012-06-19	Trojan.Win32.Generic!BT	0.821
The Hacker	6.8.0.0	v00039	2012-06-19	-	0.610
VBA32	3.12.18.0	20120619.0828	2012-06-19	-	4.104
ViRobot	20120619	2012.06.19	2012-06-19	-	0.365
VirusBuster	5.5.1.3	15.0.61.0/8986789	2012-06-19	Trojan.CL.Agent!oIZ/lgfvo4E	0.239
卡巴斯基	5.5.10	2012.06.19	2012-06-19	Trojan-Clicker.Win32.Agent.vxe	0.223
安博士V3	...	..	--	-	0.178
安天	2.0.18	2.0.18.	0002-18-00	-	0.176
江民殺毒	13.0.900	2012.06.19	2012-06-19	-	2.119
熊貓衛士	9.05.01	2012.06.19	2012-06-19	-	2.640
瑞星	20.0	24.15.00.03	2012-06-18	-	2.770
賽門鐵克	1.3.0.24	20120618.002	2012-06-18	-	0.444
趨勢科技	9.500-1005	9.204.08	2012-06-19	-	0.332
邁克菲	5400.1158	6747	2012-06-19	-	8.965
金山毒霸	2009.2.5.15	2012.6.20.9	2012-06-20	-	0.976
飛塔	4.3.392	15.717	2012-06-19	W32/Agent.VXE!tr	0.209

 

vriscan.org上的病毒庫更新比較慢……

 

從 virustotal.com 的掃描結果來看，AntiVir（小紅傘）是能夠查殺的，QQ電腦管家使用了AntiVir的引擎，因而用QQ電腦管家掃描，結果以下：

 

 

再查殺***，結果以下：