HookQQ.dll [MD5: 2a649e710b0f0e30785324a7c367c45b]

hujiwa

先问下，这个是官方文件还是第三方？知道的麻烦告知。。。今天，avira报，回头我to avira下。



----------------------------------------------------------------------------

[size=0.9em]0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: HookQQ.dll Submission date: 2010-10-16 11:39:26 (UTC) Current status: analysing Result: 5/ 43 (11.6%)

VT Community [size=0.8em]not reviewed [size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.10.16.00	2010.10.15	-
AntiVir	7.10.12.230	2010.10.16	TR/Spy.Gen
Antiy-AVL	2.0.3.7	2010.10.16	-
Authentium	5.2.0.5	2010.10.16	W32/Heuristic-210!Eldorado
Avast	4.8.1351.0	2010.10.16	-
Avast5	5.0.594.0	2010.10.16	-
AVG	9.0.0.851	2010.10.16	-
BitDefender	7.2	2010.10.16	-
CAT-QuickHeal	11.00	2010.10.15	-
ClamAV	0.96.2.0-git	2010.10.15	PUA.Packed.PECompact-1
Comodo	6405	2010.10.16	-
DrWeb	5.0.2.03300	2010.10.16	-
Emsisoft	5.0.0.50	2010.10.16	-
eSafe	7.0.17.0	2010.10.14	Suspicious File
eTrust-Vet	36.1.7914	2010.10.15	-
F-Prot	4.6.2.117	2010.10.15	W32/Heuristic-210!Eldorado
F-Secure	9.0.16160.0	2010.10.16	-
Fortinet	4.2.249.0	2010.10.16	-
GData	21	2010.10.16	-
Ikarus	T3.1.1.90.0	2010.10.16	-
Jiangmin	13.0.900	2010.10.16	-
K7AntiVirus	9.66.2760	2010.10.15	-
Kaspersky	7.0.0.125	2010.10.16	-
McAfee	5.400.0.1158	2010.10.16	-
McAfee-GW-Edition	2010.1C	2010.10.16	-
Microsoft	1.6201	2010.10.16	-
NOD32	5535	2010.10.15	-
Norman	6.06.07	2010.10.16	-
nProtect	2010-10-16.01	2010.10.16	-
Panda	10.0.2.7	2010.10.15	-
PCTools	7.0.3.5	2010.10.16	-
Prevx	3.0	2010.10.16	-
Rising	22.69.04.03	2010.10.15	-
Sophos	4.58.0	2010.10.16	-
Sunbelt	7071	2010.10.16	-
SUPERAntiSpyware	4.40.0.1006	2010.10.16	-
Symantec	20101.2.0.161	2010.10.16	-
TheHacker	6.7.0.1.058	2010.10.15	-
TrendMicro	9.120.0.1004	2010.10.16	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.16	-
VBA32	3.12.14.1	2010.10.15	-
ViRobot	2010.9.25.4060	2010.10.16	-
VirusBuster	12.69.1.0	2010.10.15	-

Additional information Show all

MD5   : 2a649e710b0f0e30785324a7c367c45b

SHA1  : 86b5bc181cb4d8fc967a67c5bd838b1534c21e89

SHA256: 0587f43f5124a21f78fa9849cde0afdaac9004f3346ea610fc61ef15ec862898

VT Community

hujiwa

可疑文件和其他需要上传的相关文件

感谢您的提交。 在下面您可以看到所上传文件的当前状态。

A listing of files alongside their results can be found below:

File ID         Filename         Size (Byte)        Result
25919505         HookQQ.dll         26 KB         MALWARE

Please find a detailed report concerning each individual sample below:

Filename        Result
HookQQ.dll         MALWARE

The file 'HookQQ.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Spy.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This file is detected by a special detection routine from the engine module.

请注意，您会收到一封包含上面所示结果的电子邮件。 如果某些文件的最终分析结果尚未完成，通知将在完成后立即发送。

zuo

dll文件，无法运行

hujiwa

回复 3楼 zuo 的帖子

知道啊，我主要想知道这个是否官方。

zuo

回复 4楼 hujiwa 的帖子

这个就得对比官方文件了

hujiwa

回复 5楼 zuo 的帖子

省得我下吧，谁有官方的麻烦告诉个MD5之类的号就行了。

难道要我亲自下个QQ来动手(⊙o⊙)…
我是从xdowns下的去广告QQ 2010 SP1~~~.用了好久了~~~几天红伞突然报了。。

zuo

md5:  e83b5c342385ae9e172693ff4d022b1e
ca9d4ae0adfe29b8eea906a9c0250678
在网上找到的几个，不知道哪个是官方的？

hansyu

腾讯官方的QQ2010不包括该文件，应该是第三方的。

zuo

贝壳百科上的md5

zuo

回复 8楼 hansyu 的帖子

这个文件本来就是修改版本上的