真的过所有杀软，毛豆直接拦下了？

ipingo

小A也扫不出东西来。卡饭高手分析分析呀。

有用微点的，看看微点报不报？好想知道结果。


可是毛豆却直接拦下了！！！怎么办？
如图：




样本如下：
http://dl.dropbox.com/u/2493163/QQ%E7%89%A7%E5%9C%BA%E5%A4%A7j%E5%B8%88.rar

下面是上报给小红伞的回复，意思是说都ok。。。干净。
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00400799.


We received the following archive files:

File ID	Filename	Size (Byte)	Result
25503213	QQ???j?.rar	1003.94 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25503214	config.xml	3.99 KB	CLEAN
25503215	QQPastureHelper.dll	308 KB	CLEAN
25503216	QQ########.app	698 KB	CLEAN
25503217	QQ########.exe	104 KB	CLEAN
25503218	SkinH.dll	82.5 KB	CLEAN

Please find a detailed report concerning each individual sample below:

Filename	Result
config.xml	CLEAN

The file 'config.xml' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename	Result
QQPastureHelper.dll	CLEAN

The file 'QQPastureHelper.dll' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename	Result
QQ########.app	CLEAN

The file 'QQ########.app' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename	Result
QQ########.exe	CLEAN

The file 'QQ########.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename	Result
SkinH.dll	CLEAN

The file 'SkinH.dll' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.


Alternatively you can see the analysis result here:
http://analysis.avira.com/samples/details.php?uniqueid=DRJO9JmnW8fVj2BK9BdxkXCSWOJzQNQz&incidentid=400799

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=DRJO9JmnW8fVj2BK9BdxkXCSWOJzQNQz

Please note: If you have specific questions please address them to support@avira.com
Kind regards
Avira Virus Lab


下面是virscan结果：
VirSCAN.org Scanned Report :
Scanned time   : 2009/11/22 20:47:14 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name      : QQmc.rar
File Size      : 1028035 byte
File Type      : RAR archive data, v1d, os
MD5            : 24aa3de4c9357193fd1c2c431dcba7b8
SHA1           : 4bf040c4ade7d1afcb67dd3276852da37e961c9b
Online report  : http://virscan.org/report/1f0388c38fdb8ba220e4387cd932362d.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091121040123    2009-11-21  4.18   -
安博士V3       2009.11.21.00   2009.11.21        2009-11-21  0.94   -
AntiVir        8.2.1.72        7.10.1.43         2009-11-20  0.24   -
安天           2.0.18          20091120.3284132  2009-11-20  0.33   -
Arcavir        2009            200911220132      2009-11-22  0.11   Heur.W32
Authentium     5.1.1           200911211439      2009-11-21  4.21   -
AVAST!         4.7.4           091122-0          2009-11-22  0.05   -
AVG            8.5.288         270.14.76/2519    2009-11-22  2.20   -
BitDefender    7.81008.4577437 7.29076           2009-11-22  4.34   -
CA (VET)       35.1.0          7132              2009-11-19  3.50   -
ClamAV         0.95.2          10055             2009-11-21  0.21   -
Comodo         3.12            2997              2009-11-22  5.76   -
CP Secure      1.3.0.5         2009.11.22        2009-11-22  0.30   -
Dr.Web         4.44.0.9170     2009.11.22        2009-11-22  7.27   -
F-Prot         4.4.4.56        20091121          2009-11-21  3.97   -
F-Secure       7.02.73807      2009.11.22.02     2009-11-22  0.55   -
飞塔           2.81-3.120      11.80             2009-11-21  0.52   -
GData          19.8943/19.577  20091122          2009-11-22  6.58   -
ViRobot        20091120        2009.11.20        2009-11-20  0.41   -
Ikarus         T3.1.01.74      2009.11.22.74571  2009-11-22  8.83   -
江民杀毒       11.0.800        2009.11.22        2009-11-22  7.16   -
卡巴斯基       5.5.10          2009.11.22        2009-11-22  0.34   -
金山毒霸       2009.2.5.15     2009.11.22.15     2009-11-22  0.59   -
迈克菲         5.3.00          5809              2009-11-21  6.90   -
Microsoft      1.5302          2009.11.22        2009-11-22  7.75   -
Norman         6.01.09         6.01.00           2009-11-21  4.01   -
熊猫卫士       9.05.01         2009.11.21        2009-11-21  3.84   -
趋势科技       9.000-1003      6.644.03          2009-11-22  0.00   -
Quick Heal     10.00           2009.11.21        2009-11-21  1.37   -
瑞星           20.0            22.22.06.04       2009-11-22  1.26   -
Sophos         3.01.0          4.47              2009-11-22  3.12   -
Sunbelt        5518            5518              2009-11-18  2.83   -
赛门铁克       1.3.0.24        20091121.004      2009-11-21  0.16   -
nProtect       20091122.01     6284843           2009-11-22  4.37   -
The Hacker     6.5.0.2         v00011            2009-09-18  1.10   -
VBA32          3.12.12.0       20091121.2052     2009-11-21  3.15   -
VirusBuster    4.5.11.10       10.113.25/2000688 2009-11-21  2.59   -

[ 本帖最后由 ipingo 于 2009-11-25 09:53 编辑 ]

xiaochi12

是不是病毒很难说

evilrabbit

丢到虚拟机下，我看看效果。
vc6.0写的，看了下字符串，貌似没有危害。传给朋友了，等分析结果

[ 本帖最后由 evilrabbit 于 2009-11-25 10:08 编辑 ]

ipingo

怎么没有人发表一下有建设性的意见啊？？

ipingo

期待中。。。我家牧场还等着他用呢。

ryota

加了VMP 不过才怪

ipingo

VMP是什么？第一次听哟。。。

查了一下。原来是壳。。。

[ 本帖最后由 ipingo 于 2009-11-25 10:19 编辑 ]

lei0zhen

吹的厉害  看瑞星

ipingo

小狮子出来啦。。好久没用他了。。。也只是可疑啊？

jefffire

。。 。。直接报了壳。。