小a报毒

あ掵㊣峫淰℡

安装kill时安装包释放出的文件  小a报毒帮忙看一下到底是不是病毒

附件下载：

jayavira

启发，to eset

   可能是 Win32/Agent.IWEFDC 特洛伊木马 的变种

歌歌的人

[size=0.9em]0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: hookdll.rar Submission date: 2010-10-07 01:17:06 (UTC) Current status: finished Result: 31 /41 (75.6%)

VT Community [size=0.8em]not reviewed [size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.10.07.00	2010.10.06	Win-Trojan/Pincav.28672.R
AntiVir	7.10.12.142	2010.10.06	TR/Pincav.mqt
Antiy-AVL	2.0.3.7	2010.10.07	-
Authentium	5.2.0.5	2010.10.06	W32/Heuristic-KPP!Eldorado
Avast	4.8.1351.0	2010.10.07	Win32:Malware-gen
Avast5	5.0.594.0	2010.10.07	Win32:Malware-gen
AVG	9.0.0.851	2010.10.06	Generic16.APB
BitDefender	7.2	2010.10.07	Application.Agent.CE
CAT-QuickHeal	11.00	2010.10.05	Trojan.Pincav.mqt
ClamAV	0.96.2.0-git	2010.10.06	Trojan.Agent-133521
Comodo	6305	2010.10.06	Heur.Suspicious
DrWeb	5.0.2.03300	2010.10.07	-
Emsisoft	5.0.0.50	2010.10.07	Trojan.Win32.Pincav!IK
eSafe	7.0.17.0	2010.10.06	Win32.TrojanAgentByp
eTrust-Vet	36.1.7895	2010.10.06	-
F-Prot	4.6.2.117	2010.10.06	W32/Heuristic-KPP!Eldorado
F-Secure	9.0.15370.0	2010.10.07	Application.Agent.CE
Fortinet	4.2.249.0	2010.10.06	-
GData	21	2010.10.07	Application.Agent.CE
Ikarus	T3.1.1.90.0	2010.10.07	Trojan.Win32.Pincav
Jiangmin	13.0.900	2010.10.06	Trojan/Pincav.bex
K7AntiVirus	9.63.2689	2010.10.06	-
Kaspersky	7.0.0.125	2010.10.07	Trojan.Win32.Pincav.mqt
McAfee	5.400.0.1158	2010.10.07	Generic.dx!ije
McAfee-GW-Edition	2010.1C	2010.10.07	Generic.dx!ije
Microsoft	1.6201	2010.10.06	Trojan:Win32/AgentBypass.gen!K
NOD32	5510	2010.10.06	probably a variant of Win32/Agent.IWEFDC
Norman	6.06.07	2010.10.06	W32/Malware.KMFY
nProtect	2010-10-06.02	2010.10.06	Application.Agent.CE
Panda	10.0.2.7	2010.10.06	Trj/CI.A
PCTools	7.0.3.5	2010.10.02	Trojan.Generic
Prevx	3.0	2010.10.07	-
Rising	22.67.02.07	2010.09.30	-
Sophos	4.58.0	2010.10.07	Mal/Generic-A
Sunbelt	7003	2010.10.07	Trojan.Win32.Generic!SB.0
SUPERAntiSpyware	4.40.0.1006	2010.10.07	-
Symantec	20101.2.0.161	2010.10.06	Trojan Horse
TheHacker	6.7.0.1.050	2010.10.06	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.07	TROJ_Generic.DIT
ViRobot	2010.10.4.4074	2010.10.07	-
VirusBuster	12.67.6.0	2010.10.06	Trojan.Pincav.AJZ

Additional information Show all

MD5   : eff62e9a8806048a7a77982598008334

SHA1  : 66021c1f22f79a9608ad44fa7db2d8ae16da2aef

SHA256: 92b9aa717e85784c61cd8e18ce4b922709aa3ea8c14374eb2f3eb013f9040282 http://www.virustotal.com/file-scan/report.html?id=92b9aa717e85784c61cd8e18ce4b922709aa3ea8c14374eb2f3eb013f9040282-1286414226

hansyu

panda
Trj/CI.A

恋亿晓

avast! kill
Win32:Malware-gen (0)

嘻嘻哈哈011

360杀毒和BD的名字是一样的

极限度—魔

过MPAV 已上报微点

あ掵㊣峫淰℡

回复 7楼 极限度—魔  的帖子


    我汗  我不确定这个是不是病毒你就上报

极限度—魔

回复 8楼 あ掵㊣峫淰℡  的帖子


    是木马

尊敬的用户，您好！

您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：

根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析，此程序是

       hookdll.exe   Trojan.Win32.Pincav.hg


  

谢谢提供样本，希望您能够继续支持微点，微点会为您提供更多完善的解决方案和优质的服务。

2010-10-07

---

东方微点技术支持
北京东方微点信息技术有限责任公司
BeiJing Eastern Micropoint Info-Tech CO., LTD
技术支持：support@micropoint.com.cn
样本上报:  virus@micropoint.com.cn
官方论坛:  http://bbs.micropoint.com.cn

rasis

avira

The file 'D:\DOWNLOAD\hookdll.exe'
contained a virus or unwanted program 'TR/Pincav.mqt' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '4e7f0d30.qua'.