你能说说它有毒么？呵呵。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.2)

反病毒引擎;版本;最后更新;扫描结果
a-squared;4.5.0.18;2009.07.09;Virus.Win32.HideProc.E!IK
AhnLab-V3;5.0.0.2;2009.07.09;Win-Trojan/Click.2190848
AntiVir;7.9.0.204;2009.07.08;TR/Click.VB.QJ.10
Antiy-AVL;2.0.3.1;2009.07.09;-
Authentium;5.1.2.4;2009.07.08;W32/VB-Backdoor-HRS-based!Maximus
Avast;4.8.1335.0;2009.07.08;Win32:HideProc-E
AVG;8.5.0.386;2009.07.09;Clicker.JZG
BitDefender;7.2;2009.07.09;Trojan.Generic.581068
CAT-QuickHeal;10.00;2009.07.09;-
ClamAV;0.94.1;2009.07.08;Trojan.Clicker-1874
Comodo;1588;2009.07.09;-
DrWeb;5.0.0.12182;2009.07.09;Trojan.NtRootKit.211
eSafe;7.0.17.0;2009.07.08;Win32.VB.qj
eTrust-Vet;31.6.6604;2009.07.08;-
F-Prot;4.4.4.56;2009.07.08;W32/VB-Backdoor-HRS-based!Maximus
F-Secure;8.0.14470.0;2009.07.09;-
Fortinet;3.117.0.0;2009.07.03;-
GData;19;2009.07.09;Trojan.Generic.581068
Ikarus;T3.1.1.64.0;2009.07.09;Virus.Win32.HideProc.E
Jiangmin;11.0.706;2009.07.08;Trojan/VB.cze
K7AntiVirus;7.10.787;2009.07.08;Trojan.Win32.Small
Kaspersky;7.0.0.125;2009.07.09;-
McAfee;5670;2009.07.08;W32/HideProc!sys
McAfee+Artemis;5670;2009.07.08;W32/HideProc!sys
McAfee-GW-Edition;6.8.5;2009.07.09;Trojan.Click.VB.QJ.5
Microsoft;1.4803;2009.07.08;Trojan:Win32/Meredrop
NOD32;4226;2009.07.09;-
Norman;6.01.09;2009.07.08;W32/Smalltroj.CWBF
nProtect;2009.1.8.0;2009.07.09;-
Panda;10.0.0.14;2009.07.08;-
PCTools;4.4.2.0;2009.07.08;Rootkit.Hideproc.Gen
Prevx;3.0;2009.07.09;-
Rising;21.37.24.00;2009.07.08;RootKit.Win32.HideProc.b
Sophos;4.43.0;2009.07.09;Troj/Agent-DWR
Sunbelt;3.2.1858.2;2009.07.09;-
Symantec;1.4.4.12;2009.07.09;Trojan Horse
TheHacker;6.3.4.3.363;2009.07.08;-
TrendMicro;8.950.0.1094;2009.07.09;TROJ_CLICKER.BFE
VBA32;3.12.10.7;2009.07.09;Trojan.NtRootKit.211
ViRobot;2009.7.9.1825;2009.07.09;-
VirusBuster;4.6.5.0;2009.07.08;Rootkit.Hideproc.Gen

附加信息
File size: 185344 bytes
MD5...: f40e3ae5c7d035897fde65cb027127a0
SHA1..: 0e5ea530903818a869e47caf87622fe96c2774d6
SHA256: ec77199ee932dc8bcb46914316d531729d16bcb8c9a9584db5867db5cda19063
ssdeep: 3072:vSmc0LMr/xfp2Y4txZMOURiA4+82N6yt3cXa97HaII10:v7MDxd4txZQ<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x11f8<BR>timedatestamp.....: 0x455191b4 (Wed Nov 08 08:13:40 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x15cb4 0x16000 4.87 a82532294cd2041443170965d3ab333b<BR>.data 0x17000 0x1b04 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0x19000 0x7200 0x8000 5.57 5e13e2927c39df723960cbf9fdfa898a<BR><BR>( 1 imports ) <BR>> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, -, MethCallEngine, EVENT_SINK_Invoke, -, Zombie_GetTypeInfo, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, Zombie_GetTypeInfoCount, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

VB的 不会分析

 附件: 您所在的用户组无法下载或查看附件
还有隐藏进程的 估计不干净

披着病毒皮的羊

在沙盘跑了下。。。
生成了一些东西。。
没有怎么看

同感～！

是的，有隐藏进程。但是没发现其他恶意行为，而且在关闭了对应的EXCEL文档后，SREng分析会，系统没什么改变。