请哪位大哥帮我看看这个样本

cdfxfx

这是我连接的ISP商提供的内网电视软件的一个文件，小红伞报毒
我问过提供软件的人，说是误报
所以很想知道这个文件到底做了些什么动作，所以想请大家帮我看看能不能用HIPS查一下

schumi小粉

C:\Documents and Settings\Administrator\桌面\新建文件夹\HikClient32\HikClient32.dll        可能是 Win32/TrojanClicker.Agent 特洛伊木马 的变种        通过删除清除 - 已隔离

合包起来送上来
http://www.virustotal.com/zh-cn/analisis/dadc5ebad714e5a421cc5aef6688ca0a

[ 本帖最后由 schumi小粉 于 2009-4-18 09:58 编辑 ]

qianwenxiang

看样子是正常的。。会不会是他加壳的缘故。。

---------------------------
请注册
---------------------------
海康威视视频采集卡ＳＤＫ-２集成开发包（集成140种云台解码器控制协议）



本开发包在海康视频采集卡二次开发包（Hikvision DS-40xxHC DS-40xxHC+ DS-40xxMD SDK V4.2）的基础上进一步封装大量底层细节，

让开发者在程序中控制采集卡简单到只需调用一个函数，完成强大功能只需一句代码即可快速实现，真正达到了开发高效、稳定、简单、快速的效果，本开发包不仅仅适应于初学者，因其强大的开发包接口同样也适应于专业系统的开发。



未注册会有哪些限制

启动时会显示本对话框；

服务端运行30分钟后会自动卸截板卡导致监控不能正常进行；

服务端无法初始化网络服务（这会导致无法录像、客户端无法远程视频）；

注意：在开发包未注册前，包内所提供的部分功能是不允许您提前试用的，并不是开发包功能不正常。

。。。。。。。。。。。。。。。。。。。。

---------------------------
确定   
---------------------------

HKLHF

高起的话是很容易FP，分析分析！

schumi小粉

AVERT Labs - Beaverton                                                     
Current Scan Engine Version:5300.2777                                      
Current DAT Version:5587.0000                                             
Thank you for your submission.                                             

Analysis ID: 5262838

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
hikclient32.dll     |heuristic detection           |new malware.aq              |Trojan      |no

BING126

收到McAfee AVERT Labs回复说 确认它报毒名称：generic downloader.x!f
同时给我Extra.dat  能清除了。。