今天打开一个word时提示要安装转换器,在网上搜索,找到了:

 

word 2003 打开2007格式文件的转换器.rar
http://ishare.iask.sina.com.cn/f/21692703.html?from=like
 


文件说明符 : R:\word 2003 打开2007格式文件的转换器.rar
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:5:43
修改时间 : 2012-6-20 11:5:46
大小 : 171801 字节 167.793 KB
MD5 : 8eb279a6ef3f8dbc273e4c89d9d603d9
SHA1: 1ACF7FB26B9396B9B49530F4AEBE7E3954F469C2
CRC32: aab47175
 

虽然文件小得有点离谱,还是运行了。结果总是提示失败……

 

上传到 http://www.virustotal.com/ 在线扫描,结果如下:

https://www.virustotal.com/file/95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9/analysis/1340161654/

SHA256: 95ad8f3d940653b8dcf23110caf335475e3088c6f516b9cc22d9c1c43efe2bc9
SHA1: 1acf7fb26b9396b9b49530f4aebe7e3954f469c2
MD5: 8eb279a6ef3f8dbc273e4c89d9d603d9
File size: 167.8 KB ( 171801 bytes )
File name: word 2003 打开2007格式文件的转换器.rar
File type: RAR
Detection ratio: 17 / 42
Analysis date: 2012-06-20 03:07:34 UTC ( 0 分钟 ago )

Antivirus

Result

Update

nProtect

-

20120619

CAT-QuickHeal

TrojanClicker.Agent.vxe

20120619

McAfee

Artemis!194B7D451333

20120620

TheHacker

-

20120619

K7AntiVirus

Trojan

20120619

VirusBuster

Trojan.CL.Agent!oIZ/lgfvo4E

20120619

NOD32

probably a variant of Win32/TrojanClicker.Agent.GTEIDXM

20120619

F-Prot

-

20120620

Symantec

-

20120619

Norman

W32/Suspicious_Gen4.TDVP

20120619

TotalDefense

-

20120619

TrendMicro-HouseCall

TROJ_GEN.R47B1EN

20120619

Avast

-

20120619

eSafe

-

20120617

ClamAV

-

20120620

Kaspersky

Trojan-Clicker.Win32.Agent.vxe

20120620

BitDefender

-

20120620

ViRobot

-

20120619

Emsisoft

Riskware.AdWare.Win32.Agent!IK

20120620

Comodo

UnclassifiedMalware

20120620

F-Secure

-

20120620

DrWeb

-

20120620

VIPRE

Trojan.Win32.Generic!BT

20120619

AntiVir

TR/Agent.eiq.1

20120620

TrendMicro

-

20120620

McAfee-GW-Edition

Artemis!56AB0CFBCE9B

20120620

Sophos

-

20120620

Jiangmin

-

20120619

Antiy-AVL

-

20120619

Microsoft

-

20120620

SUPERAntiSpyware

-

20120619

AhnLab-V3

-

20120619

GData

-

20120620

Commtouch

-

20120620

ByteHero

-

20120618

VBA32

Trojan.Agent.5105

20120619

PCTools

-

20120620

Rising

-

20120619

Ikarus

not-a-virus:AdWare.Win32.Agent

20120620

Fortinet

W32/Agent.VXE!tr

20120620

AVG

Clicker.AWED

20120619

Panda

-

20120619

 

包中有3个文件:

文件说明符 : R:\word 2003 打开2007格式文件的转换器\360ku1.v
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体,中国)
文件版本 : 1.0.0.1
说明 : TODO: <文件说明>
版权 : TODO: (C) <公司名>。保留所有权利。
产品版本 : 1.0.0.1
产品名称 : TODO: <产品名>
公司名称 : TODO: <公司名>
内部名称 : 360ku.dll
源文件名 : 360ku.dll
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-29 22:23:36
大小 : 192512 字节 188.0 KB
MD5 : 194b7d451333275a1d3c4d175d3a61e1
SHA1: A5F7F4B839C68F53EF0F8153311E01A521C07145
CRC32: 4a84ef99

 

在线扫描结果:http://r.virscan.org/report/443b70e524f6d08aa8c5cd46c9ed1b53.html

文件名称 :   360ku1.v (本站不提供任何文件的下载服务)
文件大小 :   192512 byte
文件类型 :   PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 :   194b7d451333275a1d3c4d175d3a61e1
SHA1 :   a5f7f4b839c68f53ef0f8153311e01a521c07145

扫描结果 :   11%的杀软(4/36)报告发现病毒
时间 :   2012/06/20 11:53:54 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 5.1.0.4 20120620033606 2012-06-20 0.415
AntiVir 8.2.10.80 7.11.32.106 2012-06-09
-
0.174
Arcavir 2011 201206041805 2012-06-04
-
4.636
Authentium 5.1.1 201206191959 2012-06-19
-
1.492
AVAST! 4.7.4 120619-1 2012-06-19
-
0.210
AVG 12.0.1787 2433/5080 2012-06-19
-
0.271
BitDefender 7.90123.7309772 7.42661 2012-06-20
-
4.125
ClamAV 0.97.3 15060 2012-06-20
-
0.536
Comodo 5.1 12672 2012-06-20 2.449
CP Secure 1.3.0.5 2012.06.20 2012-06-20
-
0.232
Dr.Web 7.0.2.4281 2012.06.20 2012-06-20
-
13.891
F-Prot 4.6.2.117 20120619 2012-06-19
-
0.843
F-Secure 7.02.73807 2012.06.19.08 2012-06-19
-
2.475
GData 22.5345 20120620 2012-06-20
-
5.263
Ikarus T3.1.32.20.0 2012.06.20.81540 2012-06-20 5.764
Microsoft 1.8502 2012.06.20 2012-06-20
-
3.397
NOD32 3.0.21 7233 2012-06-19
-
0.189
nProtect 20120619.02 11484540 2012-06-19
-
1.256
Quick Heal 11.00 2012.06.19 2012-06-19
-
1.093
Sophos 3.32.0 4.78 2012-06-20
-
4.479
Sunbelt 3.9.2539.2 12078 2012-06-19
-
0.862
The Hacker 6.8.0.0 v00039 2012-06-19
-
0.646
VBA32 3.12.18.0 20120619.0828 2012-06-19 3.589
ViRobot 20120619 2012.06.19 2012-06-19
-
0.361
VirusBuster 5.5.1.3 15.0.61.0/8986789 2012-06-19
-
0.182
卡巴斯基 5.5.10 2012.06.19 2012-06-19
-
0.290
安博士V3 ... .. --
-
0.160
安天 2.0.18 2.0.18. 0002-18-00
-
0.177
江民杀毒 13.0.900 2012.06.19 2012-06-19
-
2.114
熊猫卫士 9.05.01 2012.06.19 2012-06-19
-
2.484
瑞星 20.0 24.15.00.03 2012-06-18
-
2.606
赛门铁克 1.3.0.24 20120618.002 2012-06-18
-
0.561
趋势科技 9.500-1005 9.204.08 2012-06-19
-
0.229
迈克菲 5400.1158 6747 2012-06-19
-
8.554
金山毒霸 2009.2.5.15 2012.6.20.9 2012-06-20
-
0.871
飞塔 4.3.392 15.717 2012-06-19
-
0.245

 

文件说明符 : R:\word 2003 打开2007格式文件的转换器\Microsoft.VC80.DebugCRT.manifest
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2012-6-20 11:49:43
修改时间 : 2005-12-8 14:50:16
大小 : 529 字节
MD5 : f5b4533810837ecae4a3f049026067ed
SHA1: FE4587A0859E922F93FE4958831333C78B75C72E
CRC32: 5e53015e

 

文件说明符 : R:\word 2003 打开2007格式文件的转换器\word 2003打开2007格式文件的转换器.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体,中国)
文件版本 : 1, 0, 0, 1
版权 : 版权所有 (C) 2009
产品版本 : 1, 0, 0, 1
创建时间 : 2012-6-20 11:49:43
修改时间 : 2011-11-7 22:30:0
大小 : 229376 字节 224.0 KB
MD5 : 56ab0cfbce9b6e060d7a58498b69c958
SHA1: 2684909FB641F91C2EDCBEEBC3F91258956C3757
CRC32: 983afd8e

在线扫描结果:http://r.virscan.org/report/954fcf215ed41f55ab89cbc9bba28261.html

文件名称 :   word 2003打开2007格式文件的转换器.exe (本站不提供任何文件的下载服务)
文件大小 :   229376 byte
文件类型 :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   56ab0cfbce9b6e060d7a58498b69c958
SHA1 :   2684909fb641f91c2edcbeebc3f91258956c3757

扫描结果 :   31%的杀软(11/36)报告发现病毒
时间 :   2012/06/20 11:50:20 (CST)

软件名称

引擎版本

病毒库版本

病毒库时间

扫描结果

时间

a-squared

5.1.0.4

20120620033606

2012-06-20

Trojan-Clicker.Win32.Agent!IK

0.353

AntiVir

8.2.10.80

7.11.32.106

2012-06-09

-

0.202

Arcavir

2011

201206041805

2012-06-04

Trojan.Clicker.Agent.Vwl

4.284

Authentium

5.1.1

201206191959

2012-06-19

-

1.534

AVAST!

4.7.4

120619-1

2012-06-19

-

0.236

AVG

12.0.1787

2433/5080

2012-06-19

Clicker.AWED

0.245

BitDefender

7.90123.7309772

7.42661

2012-06-20

-

4.264

ClamAV

0.97.3

15060

2012-06-20

-

0.691

Comodo

5.1

12672

2012-06-20

UnclassifiedMalware

2.499

CP Secure

1.3.0.5

2012.06.20

2012-06-20

-

0.243

Dr.Web

7.0.2.4281

2012.06.20

2012-06-20

-

13.295

F-Prot

4.6.2.117

20120619

2012-06-19

-

0.942

F-Secure

7.02.73807

2012.06.19.08

2012-06-19

-

0.256

GData

22.5345

20120620

2012-06-20

-

5.294

Ikarus

T3.1.32.20.0

2012.06.20.81540

2012-06-20

Trojan-Clicker.Win32.Agent

5.639

Microsoft

1.8502

2012.06.20

2012-06-20

-

3.459

NOD32

3.0.21

7233

2012-06-19

probably a variant of Win32/TrojanClicker.Agent.GTEIDXM trojan

0.199

nProtect

20120619.02

11484540

2012-06-19

-

1.291

Quick Heal

11.00

2012.06.19

2012-06-19

TrojanClicker.Agent.vxe

1.164

Sophos

3.32.0

4.78

2012-06-20

-

5.057

Sunbelt

3.9.2539.2

12078

2012-06-19

Trojan.Win32.Generic!BT

0.821

The Hacker

6.8.0.0

v00039

2012-06-19

-

0.610

VBA32

3.12.18.0

20120619.0828

2012-06-19

-

4.104

ViRobot

20120619

2012.06.19

2012-06-19

-

0.365

VirusBuster

5.5.1.3

15.0.61.0/8986789

2012-06-19

Trojan.CL.Agent!oIZ/lgfvo4E

0.239

卡巴斯基

5.5.10

2012.06.19

2012-06-19

Trojan-Clicker.Win32.Agent.vxe

0.223

安博士V3

...

..

--

-

0.178

安天

2.0.18

2.0.18.

0002-18-00

-

0.176

江民杀毒

13.0.900

2012.06.19

2012-06-19

-

2.119

熊猫卫士

9.05.01

2012.06.19

2012-06-19

-

2.640

瑞星

20.0

24.15.00.03

2012-06-18

-

2.770

赛门铁克

1.3.0.24

20120618.002

2012-06-18

-

0.444

趋势科技

9.500-1005

9.204.08

2012-06-19

-

0.332

迈克菲

5400.1158

6747

2012-06-19

-

8.965

金山毒霸

2009.2.5.15

2012.6.20.9

2012-06-20

-

0.976

飞塔

4.3.392

15.717

2012-06-19

W32/Agent.VXE!tr

0.209

 

vriscan.org上的病毒库更新比较慢……

 

从 virustotal.com 的扫描结果来看,AntiVir(小红伞)是可以查杀的,QQ电脑管家使用了AntiVir的引擎,于是用QQ电脑管家扫描,结果如下:

 

 

再查杀木马,结果如下: