假金山文档 vt14/68

mzltest

2月28号的东西，vt首传，这都过了一周了还是首传可能是不流行吧，估计下载wps没人搜金山文档（参考下图列出的基本信息）。


来源依然是https://bbs.kafan.cn/thread-2288931-1-1.html ，有时候PAD模块能抓到火绒不拦截的域名，运气好能抓到360也不拦截的域名。虽然大多数情况要么都拦截了要么没什么用的东西（下载链接指向自己）


kdocs-cn[.]com -> https://down[.]wps-kdocs[.]com/jinshandocs-x86.zip

入口域名360不拦截，火绒不拦截。
下载域名360拦截，火绒不拦截。
火绒官方人员看到请自行考虑是否入库。虽然我电脑用的火绒但是因为是实机所以就不下载双击了，我用的手机上传的。
Mx通过QQ文件闪传分享了【jss.zip】
链接：https://qfile.qq.com/q/fH1epd9lh6

黑dll应该是log.dll 同名dll样本区出现情况如下：


来源同上，但是这个dll估计对应很多白文件


另外顺便问一下搜集黑dll的名称做成搜索有意义吗，我问ai反正ai说有意义，所以才加到我那样本区搜索里面了，但是ai不能全信，所以借楼问一下。

莒县小哥

kim545

Norton

啊松

火绒杀衍生物



360杀衍生物




防御成功

WGC_ZY

ESSP：
3/6/2026 12:13:03 PM;Real-time file system protection;file;C:\Users\Zhang\Downloads\jinshandocs-x86.exe;a variant of Win32/Packed.7Zip.AJ trojan;cleaned by deleting

Yuri1st

腾讯IOA

LingGao

Microsoft Defender

“jinshandocs-x86.exe”
Trojan:Win32/Wacatac.C!ml

xjwtzq

奇安信kill，安天kill

吃瓜群众第123位

FSP kill

heavencc

sep扫描miss，双击杀了个衍生物，不过还是安装上了金山文档，不知道算不算成功