FakeWPS 6x

idhaname

假WPS，来自Bing

下载：https://qfile.qq.com/q/W18jlCJDSU

测试结果：
华为HiSec Miss All

MD 主防 Kill 1，ASR Kill 2

卡巴KART Kill 3



Hash：

1. 名称: WFSSHSETUpOfficesP_Bowse_tsetup_Setup_1.7.5.exe
   
2. SHA1: 1d838ddd050264cd5e49f8a5528629298c693319
   
3. （VT 未传）
   
4. 
   
5. 名称: WPS.msi
   
6. SHA1: ef7b7f3e7a6f4cbc96d57c2e3000f68f04731d48
   
7. （VT 14，12月31日）
   
8. 
   
9. 名称: wps_ghwigzx64.5.3.exe
   
10. SHA1: 96bc5f6cebe14bab01b2b1531451fbff329901e7
    
11. （VT 18，12月30日）
    
12. 
    
13. 名称: WPS_office-9453.msi
    
14. SHA1: a1105bc4c293c39c0332e5673b2c753b96feecc2
    
15. （VT 未传）
    
16. 
    
17. 名称: WPS_Setup_24023.exe
    
18. SHA1: 471106f072f65e93c2f40f4c3a8d75328bd421dc
    
19. （VT 未传）
    
20. 
    
21. 名称: WPS_Setup_X64.msi
    
22. SHA1: ef7b7f3e7a6f4cbc96d57c2e3000f68f04731d48
    
23. （VT 14，12月31日）

复制代码

小猛蚁

kes扫描删4个，运行最后一个触发pdm

22222221

ESET 全杀

心醉咖啡

360

Error50X

fsp 解压kill 1x

2025/12/31 23:05

已隔离有害文件

路径： C:\Users\Administrator\Downloads\fake wps

文件： wps_ghwigzx64.5.3.exe

原因： TR/Drop.Agent.nngwj

扫描kill 3x

TR/W64.Agent
C:\Users\Administrator\Downloads\fake wps\WFSSHSETUpOfficesP_Bowse_tsetup_Setup_1.7.5.exe - 已隔离
TR/W64.MalwareX
C:\Users\Administrator\Downloads\fake wps\WPS.msi - 已隔离
TR/W64.MalwareX
C:\Users\Administrator\Downloads\fake wps\WPS_Setup_X64.msi - 已隔离

miss 2x

xjwtzq

奇安信拦截5，miss WFSSHSETUpOfficesP_Bowse_tsetup_Setup_1.7.5

superLYT

BDTS，解压杀一个，右键两个，”WFSSHSETUpOfficesP_Bowse_tsetup_Setup_1.7.5“双击后kill释放文件。”WPS_office-9453“因为前面的样本，BD把msi安装服务禁用了，所以无法安装。”WPS_Setup_24023“双击后kill释放的dll

post88

AVAST 清空