还有更多的假WPS x3

显示全部楼层 · 发表于昨天 17:44

本帖最后由 Myrenaser 于 2025-12-27 17:57 编辑

https://wp-wps.cn/
https://wps-wp.com.cn/
https://wps-wp.cn/

双衔通过QQ闪传分享了【Desktop.7z】
链接：https://qfile.qq.com/q/TukBUyZe8y

wpsdhbsi_x64.2.0.1.exe：1511f60e41d93b8412b42078c1e69c30ec84d45cd7456ffb45ba9fa88b48182f
WPS_office-8097.msi：4d97c932a78e7e52450b87abd64813007c1fda9405f041d47b7259db78d24f73
wps_ghwigzx64.5.3.exe：30793d892d4ad1fb77093ccbe1bf6eed58de5eb9ea3ccdf675a61a121e4bf2dc

wpsdhbsi_x64.2.0.1.exe：https://www.virustotal.com/gui/f ... 88b48182f?nocache=1
WPS_office-8097.msi：https://www.virustotal.com/gui/f ... b78d24f73?nocache=1
wps_ghwigzx64.5.3.exe：https://www.virustotal.com/gui/f ... 21e4bf2dc?nocache=1

.msi文件扫描结果惨不忍睹，仅有一个杀软扫出

显示全部楼层 · 发表于昨天 17:54

本帖最后由啊松于 2025-12-27 18:04 编辑

卡巴拦截第二个网站，点击下载会拦截第一个网站的下载链接

扫描杀两个，剩下一个miss

显示全部楼层 · 发表于昨天 18:16

显示全部楼层 · 发表于昨天 18:25

bdts双击kill三个文件释放的dll

显示全部楼层 · 发表于昨天 19:48

智量终端安全 kill all

显示全部楼层 · 发表于昨天 19:58

kes扫描杀两个，双击第三个触发PDM

显示全部楼层 · 发表于昨天 20:52

红伞Kill 2x 另一个拦截报错以后安装程序正常弹出

显示全部楼层 · 发表于昨天 21:03

tony099 发表于 2025-12-27 20:52
红伞Kill 2x 另一个拦截报错以后安装程序正常弹出

那不就是kill3x

显示全部楼层 · 发表于昨天 21:21

奇安信拦msi ,另外两个exe扫描miss

显示全部楼层 · 发表于昨天 23:10

几个仿冒网站下载的文件，Microsoft Defender 全部 MISS。

已提交分析，微软研究员分析结果：

“wps_ghwigzx64.5.3.exe” (30793d892d4ad1fb77093ccbe1bf6eed58de5eb9ea3ccdf675a61a121e4bf2dc)
Win32/Malgent!MSR

“WPS_office-8097.msi” (4d97c932a78e7e52450b87abd64813007c1fda9405f041d47b7259db78d24f73)
Win32/Dropper!MSR

“WPS_Setup_X64.msi” (bc6fcb450024b38f113f01cf7873657aede61549758191cd33d8597ad808f8e7)
Win32/Malgent!MSR

“wpsdhbsi_x64.2.0.1.exe” (1511f60e41d93b8412b42078c1e69c30ec84d45cd7456ffb45ba9fa88b48182f)
Win32/Malgent!MSR

下次更新时加入病毒库。

[病毒样本] 还有更多的假WPS x3

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源