看下这个样本

no3q

一个电影的解压密码
貌似有毒,但不知道这个具体是干嘛的
下面是多引擎扫描,然后是样本.看有高手讲解下这东西是想干嘛的
VirSCAN.org Scanned Report :
Scanned time   : 2008/09/07 14:47:41 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : 密码查看.rar
File Size      : 862757 byte
File Type      : RAR archive data, v1d, os
MD5            : 677c19625cfa90f6e5797bf956f4ae42
SHA1           : c061015f12027384243032a2aff8bb9070245803
Online report  : http://virscan.org/report/cb0a0cde438bc4dcdea7b0880d9a2b7a.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.11        2008.09.06        2008-09-06  1.42   -
安博士V3       2008.09.06.00   2008.09.06        2008-09-06  0.89   -
AntiVir        7.8.1.28        7.0.6.124         2008-09-05  2.27   BDS/Hupigon.Gen
Arcavir        1.0.5           200809061310      2008-09-06  1.28   -
AVAST!         3.0.1           080906-0          2008-09-06  0.00   -
AVG            7.5.52.442      270.6.17/1657     2008-09-06  1.56   Dropper.Generic.AAXX
BitDefender    7.60825.1729304 7.20834           2008-09-07  4.55   Dropped:Backdoor.Hupigon.AXXM
CA (VET)       9.0.0.143       31.6.6072         2008-09-05  3.53   -
ClamAV         0.93.3          8177              2008-09-07  0.35   Trojan.Packed-12
Comodo         2.11            2.0.0.638         2008-09-05  0.40   -
CP Secure      1.1.0.715       2008.09.06        2008-09-06  6.73   -
Dr.Web         4.44.0.9170     2008.09.06        2008-09-06  3.36   -
ewido          4.0.0.2         2008.09.06        2008-09-06  2.63   -
F-Prot         4.4.4.56        20080906          2008-09-06  1.05   W32/Hupigon.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.09.06.01     2008-09-06  1.28   -
飞塔           2.81-3.112      9.523             2008-09-06  0.14   -
ViRobot        20080905        2008.09.05        2008-09-05  0.41   -
Ikarus         T3.1.01.34      2008.09.07.71410  2008-09-07  3.45   -
江民杀毒       11.0.706        2008.09.07        2008-09-07  1.34   -
卡巴斯基       5.5.10          2008.09.07        2008-09-07  0.16   -
金山毒霸       2008.1.14.15    2008.9.6.15       2008-09-06  0.61   -
迈克菲         5.3.00          5378              2008-09-05  1.79   New Malware.gr
Microsoft      1.3903          2008.09.06        2008-09-06  4.87   -
mks_vir        2.01            2008.08.25        2008-08-25  2.65   -
Norman         5.93.01         5.93.00           2008-09-05  5.09   W32/Smalldrp.AGIO
熊猫卫士       9.05.01         2008.09.06        2008-09-06  2.19   -
趋势科技       8.700-1004      5.528.18          2008-09-06  0.03   -
Quick Heal     9.50            2008.09.06        2008-09-06  2.00   -
瑞星           20.0            20.60.60.00       2008-09-07  0.25   -
Sophos         2.78.0          4.33              2008-09-07  1.91   Mal/GrayBird-B
Sunbelt        3.1.1610.1      2216              2008-09-04  0.40   -
赛门铁克       1.3.0.24        20080906.003      2008-09-06  0.23   -
nProtect       2008-09-04.00   2053231           2008-09-04  5.52   -
The Hacker     6.3.0.6         v00075            2008-09-06  0.71   -
VBA32          3.12.8.5        20080906.0827     2008-09-06  1.44   -
VirusBuster    4.5.11.10       10.87.4/623574    2008-09-06  2.18   -

Palkia

病毒        2008-09-07  15:22:16        病毒在文件C:\Documents and Settings\Administrator\桌面\密码查看1\密码查看.exe中        Win32.Hack.Huigezi.1216512        处理成功（操作：删除）

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon.gel

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.60.61

浪滔天

卡巴高启发

BING126

McAfee    New Malware.gr

tracydk

灰鸽子