MSE报的一个木马，求鉴定

Mr.XCLK

在金山毒霸的文件夹中找到的
MSE的报告：
类别: 特洛伊木马下载程序

描述: 这个程序很危险，它下载其他程序。

建议的操作: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。

项目:
file:C:\关键应用程序\kingsoft\Kingsoft Antivirus\pptv(pplive).exe

联机获取有关此项目的详细信息。



金山云鉴定器鉴定为安全，极少用户使用。360杀毒报告安全。
请各位鉴定一下。

xiaoxmj

PPlive的在线安装下载器

Nocria

DUBA avast miss

Nocria

没发现异常行为

Mr.XCLK

~~~~就是没发现异常，而MSE连报几次才发的。也许是误报吧。
补充证据：（还有的几次被删了，先发这一点）

Mr.XCLK

等一下去上报，看一下官人是如何回复的。

chen_yl10

没有异常
除了联网

jack827

MBAM kill

Nocria

virustotal了一下 5/42
Avast5        5.0.677.0        2011.06.25        Win32:Downloader-HGN
icrosoft        1.7000        2011.06.25        TrojanDownloader:Win32/Lpoader.A
Norman        6.07.10        2011.06.25        W32/DLoader.AODGW
Prevx        3.0        2011.06.26        High Risk Cloaked Malware
SUPERAntiSpyware        4.40.0.1006        2011.06.25        Trojan.Downloader-Loader

wqcaokeyinwq

楼主太不厚道了。。。。。
我有理由怀疑你在推荐PPTV。。。这算不算广告啊。。。。。。。
过金山卫士。。。。。。。。。
过微点扫描。。。。。。。。。
过红伞扫描。。。。。。。。。。。。。
双击测试。。。。。。。
在后台下载程序。。。显然文件是个白文件。。。微点都没弹个框报联网。。。。
然后几秒后。。。。。。。。。。。。。。。。
自动安装PPTV....。。。还想加开机启动。。。。让金山卫士毙了。。。。。。。。。。