很难抉择~帮忙看下是不是木马

dfoxj2

从办公室的电脑里找的东西，办公室电脑比较传统，X星+360，这个还是360找到的
以下是检测结果
卡巴pass 趋势stop
咖啡pass 铁壳stop
蜘蛛pass 红伞stop
国产的都pass了 nod32也pass了
但是avast和AVG报了
竟然连360都报了
很难抉择要不要3了这个东西，毕竟我也不知道这个有什么用，目前暂时360隔离了，
请各位帮忙看看，如果是比较恶劣的木马我就3了，如果行为不太恶劣或说是破解什么东西之类的我就不管了
先谢过了

username

提示不是win32位程序然后不给执行＝ ＝

chabosh

文件 setupx86.rar 接收于 2010.01.03 18:18:36 (UTC)
当前状态:    完成
结果: 12/40 (30%)
格式化文本
打印结果  反病毒引擎        版本        最后更新        扫描结果
a-squared        4.5.0.46        2010.01.03        -
AhnLab-V3        5.0.0.2        2010.01.02        -
AntiVir        7.9.1.122        2009.12.31        W32/Elkern.C
Antiy-AVL        2.0.3.7        2009.12.31        -
Authentium        5.2.0.5        2010.01.03        -
Avast        4.8.1351.0        2010.01.03        Win32:Klez-H
AVG        8.5.0.430        2010.01.03        Win32/ElKern
BitDefender        7.2        2010.01.03        -
CAT-QuickHeal        10.00        2010.01.02        -
ClamAV        0.94.1        2010.01.03        W32.Elkern.C
Comodo        3457        2010.01.03        -
DrWeb        5.0.1.12222        2010.01.03        -
eSafe        7.0.17.0        2010.01.03        Win32_Elkern_D
eTrust-Vet        35.1.7210        2010.01.01        -
F-Prot        4.5.1.85        2010.01.03        -
F-Secure        9.0.15370.0        2010.01.03        -
Fortinet        4.0.14.0        2010.01.02        -
GData        19        2010.01.03        Win32:Klez-H
Ikarus        T3.1.1.79.0        2009.12.31        -
Jiangmin        13.0.900        2010.01.03        -
K7AntiVirus        7.10.936        2010.01.02        -
Kaspersky        7.0.0.125        2010.01.03        -
McAfee        5850        2010.01.03        -
McAfee+Artemis        5850        2010.01.03        Artemis!0DC0260077E2
McAfee-GW-Edition        6.8.5        2010.01.01        Heuristic.LooksLike.Win32.Suspicious.L!88
Microsoft        1.5302        2010.01.03        -
NOD32        4740        2010.01.03        -
Norman        6.04.03        2009.12.31        -
nProtect        2009.1.8.0        2010.01.03        -
Panda        10.0.2.2        2010.01.03        Trj/CI.A
PCTools        7.0.3.5        2010.01.03        W32.Elkern.C
Prevx        3.0        2010.01.03        -
Rising        22.28.03.04        2009.12.31        -
Sophos        4.49.0        2010.01.03        -
Sunbelt        3.2.1858.2        2010.01.03        -
TheHacker        6.5.0.3.129        2010.01.03        -
TrendMicro        9.120.0.1004        2010.01.03        PE_ELKERN.DAM
VBA32        3.12.12.1        2010.01.01        -
ViRobot        2009.12.31.2118        2009.12.31        -
VirusBuster        5.0.21.0        2010.01.03        W32.Elkern.C

fatezero

提示不是有效的win32应用程序

d4875163

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2010/1/4
开始时间： 2010/1/4 10:04
引擎： 引擎A (AVK 19.9725), 引擎B (AVB 19.657)
启发式： 开启
档案文件： 开启
系统区域： 开启

检测系统区域...
检测以下目录和文件：
  C:\Users\AK-47\Desktop\setupx86.rar

对象： setupx86.exe
        在压缩档案中： C:\Users\AK-47\Desktop\setupx86.rar
        状态： 检测到病毒
        病毒： Win32:Klez-H [Wrm] (引擎B)
对象： setupx86.rar
        路径: C:\Users\AK-47\Desktop
        状态： 检测到病毒
        病毒： Win32:Klez-H [Wrm] (引擎B)

检测执行时间： 2010/1/4 10:04
    1个文件已检测
    1个受感染文件
    0个可疑文件被发现

wo73927

3楼用在线扫描？

xueyao_zhjyl

有马  慢慢玩吧  好东西啊

ROUND5

有捆绑，两个MZ，貌似坏了

jayavira

http://samples.eset.com.cn/index ... a2b7546be865a3bbb29