比较老的假wps vt10

显示全部楼层 · 发表于 3 天前

压缩包内文件是25年12月份的，载荷的last-modified是今年2月7号，但是因为是vt首传所以不算化石样本，vt10
https://www.virustotal.com/gui/file/6acf49f99893dec4ffa38674eef935414da7008fbe6002dd4d00941a7c556e69/details

wps-oss[.]com -> https://wps-oss[.]com/cdn_download/wps/wps_wid.exe 302到 https://dldlfgbndj[.]top/chajdwcj/wpsieghw_x64.zip
Mx通过QQ文件闪传分享了【wp.zip】
链接：https://qfile.qq.com/q/AbCAnYb5HW

显示全部楼层 · 发表于 3 天前

显示全部楼层 · 发表于 3 天前

KES解压杀

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件威胁防护
结果说明: 检测到
类型: 木马程序
名称: UDS:Trojan-Dropper.Win32.Agent.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: wpsieghw_x64.exe
对象路径: C:\Users\Administrator\AppData\Local\Temp\Rar$DRb6400.34561
SHA256: 6ACF49F99893DEC4FFA38674EEF935414DA7008FBE6002DD4D00941A7C556E69
MD5: 92699682C9BFB2E8119F4C913771B44F
原因: 云保护

显示全部楼层 · 发表于前天 13:06

腾讯电脑管家18
ver:20260305

---------------------
2026-3-5 13:05:12 MD5:3b73db8016678e04f420c23d28988d29
wp\wpsieghw_x64.exe [Win32.Trojan-Dropper.Agent.Bkjl]
---------------------

[病毒样本] 比较老的假wps vt10

本帖子中包含更多资源

本帖子中包含更多资源