http://103735.b18.23dns.net/1/ktv.exe  这个安装程序我打开过 ，卡巴说他不是毒，后来用360粉碎掉了 。然后盘里图标，删图标删不掉！后来我把机器重启了 才没有那个图标了 。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

可以将此文件打包发送到可疑文件交流区进行鉴定。

自己顶了

自解压文件，里面有个ms.exe，运行后在program files文件夹下生成ap.exe，假QQ，估计是偷号码的。

VirSCAN.org Scanned Report :
Scanned time  : 2008/10/12 09:38:41 (CST)
Scanner results: 21%的杀软(8/38)报告发现病毒
File Name      : ms.exe
File Size      : 669696 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 3b160e1fcd19d75510df603b49a1ea76
SHA1          : 4e69bd498d6c8382c65b935bb3260f2d2f2ab31f
Online report  : http://virscan.org/report/1ab723a8c7a3e26597c4c99c06e00924.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.16        2008.10.11        2008-10-11  1.45  -
安博士V3      2008.10.11.00  2008.10.11        2008-10-11  1.01  -
AntiVir        7.8.1.34        7.0.7.28          2008-10-11  2.39  -
安天          2.0.18          20081011.1474741  2008-10-11  0.12  -
Arcavir        1.0.5          200810110904      2008-10-11  1.24  -
Authentium    5.1.1          200810100520      2008-10-10  1.12  W32/Heuristic-210!Eldorado (Heuristic)
AVAST!        3.0.1          081011-0          2008-10-11  0.03  Win32:Neptunia-HZ [Trj]
AVG            7.5.52.442      270.8.0/1720      2008-10-11  1.64  -
BitDefender    7.60825.1864024 7.21227          2008-10-12  4.61  -
CA (VET)      9.0.0.143      31.6.6141        2008-10-10  5.72  -
ClamAV        0.94            8412              2008-10-11  0.14  -
Comodo        2.11            2.0.0.673        2008-10-11  0.64  -
CP Secure      1.1.0.715      2008.10.12        2008-10-12  6.09  Packed.W32.PolyCrypt.b
Dr.Web        4.44.0.9170    2008.10.11        2008-10-11  3.42  -
ewido          4.0.0.2        2008.10.11        2008-10-11  2.91  -
F-Prot        4.4.4.56        20081011          2008-10-11  1.11  Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure      5.51.6100      2008.10.11.01    2008-10-11  3.64  -
飞塔          2.81-3.113      9.634            2008-10-11  0.30  Suspicious
ViRobot        20081010        2008.10.10        2008-10-10  0.43  -
Ikarus        T3.1.01.34      2008.10.11.71625  2008-10-11  3.81  Trojan-PWS.Win32.QQPass.ec
江民杀毒      11.0.706        2008.10.11        2008-10-11  1.30  -
卡巴斯基      5.5.10          2008.10.12        2008-10-12  0.08  -
金山毒霸      2008.9.8.18    2008.10.11.15    2008-10-11  0.83  -
迈克菲        5.3.00          5403              2008-10-10  2.59  -
Microsoft      1.4005          2008.10.12        2008-10-12  5.91  -
mks_vir        2.01            2008.10.11        2008-10-11  2.67  Win32.4
Norman        5.93.01        5.93.00          2008-10-10  5.44  -
熊猫卫士      9.05.01        2008.10.10        2008-10-10  2.24  -
趋势科技      8.700-1004      5.594.21          2008-10-11  0.17  -
Quick Heal    9.50            2008.10.11        2008-10-11  1.95  -
瑞星          20.0            20.65.40.00      2008-10-10  1.20  -
Sophos        2.79.0          4.34              2008-10-12  1.89  -
Sunbelt        3.1.1715.1      2303              2008-10-11  0.65  VIPRE.Suspicious
赛门铁克      1.3.0.24        20081011.003      2008-10-11  0.23  -
nProtect      2008-10-10.00  2229401          2008-10-10  4.66  -
The Hacker    6.3.1.0        v00108            2008-10-11  0.43  -
VBA32          3.12.8.6        20081010.1745    2008-10-10  2.82  -
VirusBuster    4.5.11.10      10.89.14/634234  2008-10-11  1.12  -

可以将此文件打包发送到可疑文件交流区进行鉴定。

应该是盗QQ的.不过做的很次.

http://bbs.ikaka.com/showtopic-8556794.aspx