估计是盗号木马，发来给大家看看

遥远的大河

游戏里有人喊+QQ送账号，估计也就是个毒包了。一+ ，果然发来一个exe文件，过卡巴2011（最新病毒库，所以特意发来让各位看看

化石MM

windows7下无法运行，看后缀肯定不是好鸟

遥远的大河

等不及了，自己上传多引擎扫了下
VirSCAN.org Scanned Report :
Scanned time   : 2011/03/30 12:17:12 (CST)
Scanner results: 30%的杀软(11/37)报告发现病毒
File Name      : 111.rar
File Size      : 36645 byte
File Type      : RAR archive data, v1d, os
MD5            : 075cc93b4ab52d72cc044384146694ec
SHA1           : 061cf5155b17b00a85a32c2f8ab7a0f56b713f43
Online report  : http://virscan.org/report/f145495e11af8d819a3a414dfc2e33e3.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110328172015    2011-03-28  5.70   -
安博士V3       2011.03.29.00   2011.03.29        2011-03-29  2.64   -
AntiVir        8.2.4.192       7.11.5.107        2011-03-29  0.29   DR/MicroJoiner.Gen
安天           2.0.18          20110205.7694535  2011-02-05  0.02   -
Arcavir        2010            201103240801      2011-03-24  0.00   -
Authentium     5.1.1           201103290205      2011-03-29  1.52   W32/Troj_Obfusc.M.gen!Eldorado (Possible)
AVAST!         4.7.4           110329-0          2011-03-29  0.01   -
AVG            8.5.850         271.1.1/3516      2011-03-19  0.28   Dropper.Generic3.GMJ
BitDefender    7.90123.7019590 7.36854           2011-03-29  7.29   -
ClamAV         0.96.5          12920             2011-03-29  0.02   BC.Heuristic.Trojan.SusPacked.BF-6.C
Comodo         4.0             8143              2011-03-28  1.21   -
CP Secure      1.3.0.5         2011.03.29        2011-03-29  0.06   -
Dr.Web         5.0.2.3300      2011.03.29        2011-03-29  13.68  Trojan.MulDrop.59569
F-Prot         4.4.4.56        20110329          2011-03-29  1.56   W32/Troj_Obfusc.M.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2011.03.29.04     2011-03-29  0.06   Trojan-Dropper:W32/Microjoin.GA [FSE]
飞塔           4.2.254         13.54             2011-03-28  0.18   -
GData          21.2155/21.775  20110329          2011-03-29  10.45  -
ViRobot        20110329        2011.03.29        2011-03-29  0.39   -
Ikarus         T3.1.32.20.0    2011.03.29.78043  2011-03-29  4.93   Trojan-Dropper.Win32.Microjoin
江民杀毒       13.0.900        2011.03.28        2011-03-28  1.67   -
卡巴斯基       5.5.10          2011.03.28        2011-03-28  0.24   -
金山毒霸       2009.2.5.15     2011.3.30.9       2011-03-30  0.84   -
迈克菲         5400.1158       6300              2011-03-29  8.17   Generic Dropper.st
Microsoft      1.6702          2011.03.29        2011-03-29  20.46  -
NOD32          3.0.21          5994              2011-03-28  0.06   -
Norman         6.07.03         6.07.00           2011-03-28  18.05  -
熊猫卫士       9.05.01         2011.03.29        2011-03-29  2.56   -
趋势科技       9.200-1012      7.940.02          2011-03-29  0.09   -
Quick Heal     11.00           2011.03.28        2011-03-28  1.15   -
瑞星           20.0            23.51.00.06       2011-03-28  0.35   -
Sophos         3.17.1          4.63              2011-03-29  5.60   Mal/Dropper-C
Sunbelt        3.9.2486.2      8853              2011-03-28  0.81   -
赛门铁克       1.3.0.24        20110328.017      2011-03-28  0.37   -
nProtect       20110328.01     3280000           2011-03-28  6.55   -
The Hacker     6.7.0.1         v00160            2011-03-28  1.19   -
VBA32          3.12.14.3       20110329.0900     2011-03-29  3.81   Malware.Microjoin.1 (suspicious)
VirusBuster    5.2.0.28        13.6.274.0/48625892011-03-29  0.00   -




貌似国产小木马几乎把国外大部分的杀软都过了，回头看了下，国产的下场更新突出

dalianjhc1986

to eset

Dear Dalianjhc1986,Thank you for your submission.The detection for this threat will be included in our next signature update.______.exe - Win32/PSW.Kykymber.AA trojan Regards,Kwasigroch TomaszSenior Malware ResearcherESET spol. s r.o.

化石MM

看来做了免杀，过主流

mxf147

金山Kill

KOI9009

360 SD Kill

留侯

大蜘蛛：
=C3=DC=B1=A3=BF=A8.exe found virus Trojan.MulDrop.59569

522586971

这也叫过？
生成的诛仙(206).exe直接被拦

qianyuqx

kis kill zhuxian
111 to kis