fake wps 2x

显示全部楼层 · 发表于 2025-6-21 01:16:13

本帖最后由 ulyanov2233 于 2025-6-21 01:30 编辑

“wps下载”这个词条的bing搜索简直不能看了，第一页除了一两个官网全是fake app
https://wormhole.app/3Dbx4q#XuTKgp1m6ehqdknmWcp3yA密码：infected
vt10/65：https://www.virustotal.com/gui/f ... 21b0a9a71?nocache=1
vt9/68（首发）：https://www.virustotal.com/gui/f ... 07a369c8c4bc9188304
https://www.bg-wps.co删除m/windows 实际下载网址：https://06fgj2f650jghhh.oss-ap-s ... 除cs.com/SngitWP.zip
https://wps-off.co删除m/ 实际下载网址：https://wps-office-oss-1.cdn-yun.clo删除ud/WPS_Setup.exe微步云：样本报告-微步在线云沙箱
奇安信：奇安信情报沙箱

显示全部楼层 · 发表于 2025-6-21 02:24:33

卡巴扫描 2x

类型: 木马
名称: Trojan.Win32.Agentb.bxom
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: WPS_Setup.exe
对象路径: D:\
对象的 MD5: C12F28D8A2E5726C8125C5738D97D478

类型: 木马
名称: Backdoor.Win32.Xkcp.aij
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: SngitWP.msi
对象路径: D:\
对象的 MD5: 6D617828967794B30B10DB77056B46E1

360扫描 2x

显示全部楼层 · 发表于 2025-6-21 05:35:01

EIS清空

显示全部楼层 · 发表于 2025-6-21 09:32:46

WD 扫描 2x

显示全部楼层 · 发表于 2025-6-21 09:48:59

本帖最后由飞翔的蒲公英于 2025-6-21 09:54 编辑

扫描时里面的压缩包解压出来扫描的

安天智甲：
两个都报Trojan[Backdoor]/Win32.Xkcp

奇安信天守：
2x

显示全部楼层 · 发表于 2025-6-21 11:50:57

本帖最后由 a233 于 2025-6-21 12:22 编辑

avast2x

火绒监控1x+双击（但似乎杀不干净，重启后又会内存查杀）

【1】2025-06-21 12:09:54,病毒防护,恶意行为监控,发现未知病毒Backdoor/Lotok.UC, 已处理

病毒名称：Backdoor/Lotok.UC
病毒路径：C:\ProgramData\6B2CD7FD\WindowsEvent.exe
操作结果：已处理，删除文件
进程ID：2884
操作进程命令行："C:\ProgramData\6B2CD7FD\WindowsEvent.exe"
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2025-06-21 12:09:53,病毒防护,内存防护,发现病毒Backdoor/Lotok.fs, 已处理
病毒名称：Backdoor/Lotok.fs
病毒ID：C284CCDE13F78515
虚拟地址：0x0000000001580000
映像大小：132KB
是否完整映像：否
数据流哈希：b8b2fe16
操作结果：处理失败，进程结束失败
进程ID：2884
操作进程：C:\ProgramData\6B2CD7FD\WindowsEvent.exe
操作进程命令行："C:\ProgramData\6B2CD7FD\WindowsEvent.exe"
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2025-06-21 12:09:53,病毒防护,内存防护,发现病毒Backdoor/Lotok.jp, 已处理
病毒名称：Backdoor/Lotok.jp
病毒ID：E3733B98EBA8543D
虚拟地址：0x0000000001550000
映像大小：4.0KB
是否完整映像：否
数据流哈希：b8b2fe16
操作结果：处理成功，进程已结束
进程ID：2884
操作进程：C:\ProgramData\6B2CD7FD\WindowsEvent.exe
操作进程命令行："C:\ProgramData\6B2CD7FD\WindowsEvent.exe"
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2025-06-21 12:09:39,系统防护,系统加固,WindowsEvent.exe触犯系统免疫规则, 已阻止
防护项目：流行病毒
可疑文件：HKEY_LOCAL_MACHINE\SOFTWARE\IpDates_info
操作结果：已阻止
进程ID：2884
操作进程：C:\ProgramData\6B2CD7FD\WindowsEvent.exe
操作进程命令行："C:\ProgramData\6B2CD7FD\WindowsEvent.exe"
操作进程校验和：28F84751829A706B2CD7FD0C80242062A92E3F25
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule

显示全部楼层 · 发表于 2025-6-21 15:03:57

HMPA kill 1x miss 1x
HMPA kill shine.exe - heapheapprotect, callee protectvirtualmemory
(WPS_Setup.exe -> shine.exe -> libcef.dll)

显示全部楼层 · 发表于 2025-6-21 19:24:01

AhnLan 机器学习1x

显示全部楼层 · 发表于 2025-6-21 21:05:56

显示全部楼层 · 发表于 2025-6-21 21:16:05

腾讯电脑管家 2X

[病毒样本] fake wps 2x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块