可疑文件1月7日，请大家帮我分析下。卡巴红伞均未报~

x_3max

我电脑里的在windows\system32下，文件名winicreg.exe
文件 winicreg.rar 接收于 2009.01.07 10:54:13 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 16/38 (42.11%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.73	2009.01.07	-
AhnLab-V3	2009.1.6.3	2009.01.07	-
AntiVir	7.9.0.45	2009.01.07	-
Authentium	5.1.0.4	2009.01.06	-
Avast	4.8.1281.0	2009.01.07	Win32:Trojan-gen {Other}
AVG	8.0.0.199	2009.01.06	BackDoor.Generic10.VDO
BitDefender	7.2	2009.01.07	Trojan.Generic.914382
CAT-QuickHeal	10.00	2009.01.06	(Suspicious) - DNAScan
ClamAV	0.94.1	2009.01.07	Trojan.Downloader-19191
Comodo	884	2009.01.06	-
DrWeb	4.44.0.09170	2009.01.07	-
eTrust-Vet	31.6.6294	2009.01.06	-
Ewido	4.0	2008.12.31	-
F-Prot	4.4.4.56	2009.01.06	-
F-Secure	8.0.14470.0	2009.01.07	W32/DLoader.LDBY
Fortinet	3.117.0.0	2009.01.07	PossibleThreat
GData	19	2009.01.07	Trojan.Generic.914382
Ikarus	T3.1.1.45.0	2009.01.06	-
K7AntiVirus	7.10.578	2009.01.06	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.01.07	-
McAfee	5487	2009.01.07	BackDoor-CJV
McAfee+Artemis	5487	2009.01.06	BackDoor-CJV
Microsoft	1.4205	2009.01.07	-
NOD32	3745	2009.01.07	probably a variant of Win32/Agent
Norman	5.80.02	2009.01.06	W32/DLoader.LDBY
Panda	9.0.0.4	2009.01.06	Generic Trojan
PCTools	4.4.2.0	2009.01.06	-
Prevx1	V2	2009.01.07	Malicious Software
Rising	21.11.22.00	2009.01.07	-
SecureWeb-Gateway	6.7.6	2009.01.07	-
Sophos	4.37.0	2009.01.07	-
Sunbelt	3.2.1809.2	2008.12.22	-
Symantec	10	2009.01.07	-
TheHacker	6.3.1.4.210	2009.01.07	-
TrendMicro	8.700.0.1004	2009.01.07	TROJ_DLOADE.EED
VBA32	3.12.8.10	2009.01.06	-
ViRobot	2009.1.7.1547	2009.01.07	-
VirusBuster	4.5.11.0	2009.01.06	-

附加信息

File size: 6599 bytes

MD5...: d112099655418a6d8b4ffcd5f94855e2

SHA1..: c3cf54d6788a5febd6ab9c4c5b87cc34d4782d5e

SHA256: 195a31a1e3c503ae204d3263edb061d14f49ac27f4e4538591b3195539efec0d

SHA512: ba5c42fc5f9ae524cd9f406104805653b2ed95e5172300a52b94df6bc1b35a92 b9649b71b61647ccf98cc2f03ad67d43eb4a4eef8c57b2f6735d80c54d294eee

ssdeep: 96:BXLd14DZdBy/QC99PxqmZ/Jwy0RHIcJQUdjCU03/ONfJt0JGUFG0iASqEAjzC OOM:10ZdBnwPdBJwPhjFBt0JvTisEWzCOv

PEiD..: -

TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%)

PEInfo: -

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6F10B1A200E0048D34EF00C43FDDB3004031347F' target='_blank'>http://info.prevx.com/aboutprogr ... B3004031347F&lt;/a>

packers (Kaspersky): PE-Crypt.CF

[ 本帖最后由 x_3max 于 2009-1-7 17:56 编辑 ]

kuqing_ren

微点报已知了，没啥意思了

tgzw1680

没有任何可疑动作.....

schumi小粉

to kill

schumi小粉

Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of the uploaded files.


--------------------------------------------------------------------------------


We received the following archive files:



File ID  Filename Size (Byte) Result
25226488  winicreg.rar 6.44 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25137008  winicreg.exe  13 KB  CLEAN


Please find a detailed report concerning each individual sample below:

Filename Result
winicreg.exe  CLEAN

The file 'winicreg.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.


--------------------------------------------------------------------------------
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

x_3max

一个月前我换X星装avast！时它就报了，然后我把这个文件隔离了，到现在发现系统并未出问题，所以今天把它传上来让大家给分析下，谢谢了。

无尽藏海

Hello,

winicreg.exe_

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.
-----------------
Regards, Vitaly Butuzov
Virus Analyst, Kaspersky Lab.

挪威的冬天

金山毒霸可信认证查询结果如下:

报告生成于:   2009/1/7 19:57

9a926e264365b605d2ae1a85253327da      --------      安全(*)


理论文件总数:        1
实际文件总数:        1

其中:

安全: 1

识别率为: 100%

浅蓝深蓝

没看出什么可以动作，看到了一个google网址，不知道干啥。。

lyh4316

费尔报后门！