假WPS

显示全部楼层 · 发表于昨天 20:11

本帖最后由 kkdy 于 2026-2-12 20:26 编辑

原网址：https://cn.wps-office.hl.cn/index.html
通过网盘分享的文件：WPS_Setup_17147_1.6.zip
链接: https://pan.baidu.com/s/1mLaqtSqlFGep1Ro7JMuz3w 提取码: y8ui
经本人测试，6.0.9.1版本、2月11日库火绒无法拦截网址或查杀静态样本
补充VT结果：https://www.virustotal.com/gui/f ... 3ff73fc3ccb3661bb61
微步结果：https://s.threatbook.com/report/ ... 3ff73fc3ccb3661bb61

显示全部楼层 · 发表于昨天 20:17

本帖最后由 cat-2021 于 2026-2-12 20:41 编辑

挂的是阿里云的CDN？ESET扫描miss，加了反调试，dbg一打开就崩

显示全部楼层 · 发表于昨天 20:22

卡巴、奇安信天守
静态扫描 miss

显示全部楼层 · 发表于昨天 20:37

本帖最后由 WGC_ZY 于 2026-2-12 20:49 编辑

ESET 不报
卡巴不报
双击也不报

不过，卡巴的opentip报了，估计待会儿就云拉黑咯。

Malware	Trojan-Spy.Win64.Agent.sb
Malware	Trojan.Win32.Waldek.sb
Malware	Trojan.MSIL.BypassUAC.sb

显示全部楼层 · 发表于昨天 21:05

AVG KILL

显示全部楼层 · 发表于昨天 21:11

WD 解压

显示全部楼层 · 发表于昨天 21:23

BEST 过右键，双击被断网，随后ATC。断网对BD不太有效啊好像

显示全部楼层 · 发表于昨天 21:42

360双击kill

显示全部楼层 · 发表于昨天 22:08

本帖最后由 Rukia 于 2026-2-12 22:12 编辑

成顔发表于 2026-2-12 21:23
BEST 过右键，双击被断网，随后ATC。断网对BD不太有效啊好像

just disabling network adapters is not necessarily a strong maliciousindicator and triggering a detection only for this single action would cause false positive detections on legitimate management scripts or tools. However,we will use this action in correlation with other potentially malicious actions or attributes to improve detection.

我提工单问过技术支持

显示全部楼层 · 发表于昨天 23:28

本帖最后由 hashcake 于 2026-2-12 23:31 编辑

----------------------------------------
Ti Security 1.1 Beta Pre-Release 5
步进:A1
Packed time: 2026/02/07 07:29
引擎信息:
| Ti 卷积核 202507151804
| Ti 智芯 202602070302
| Ti FML 202602070618（并非，今天刚拿Transformer训练的版本，比CNN强多了）
--------------------
Feedback Email: 1828529634@qq.com
----------------------------------------
开-始-扫-描
请输入要扫描的文件夹/文件: d:\Users\Administrator\Desktop\TiS\py\1.dist

发现威胁: d:\Users\Administrator\Desktop\TiS\py\1.dist\WPS_Setup_17147_1.6.exe (置信度: 0.990912)
扫描完成！
路径: d:\Users\Administrator\Desktop\TiS\py\1.dist
用时: 00:00:00
已扫描: 1 文件
发现威胁: 1
请按任意键继续. . .

一脚踹死

[可疑文件] 假WPS

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块