从wps仿冒网站下载的

显示全部楼层 · 发表于昨天 19:09

本帖最后由 Rukia 于 2026-3-6 19:21 编辑

hxxps://ssl-wps[.]com[.]cn/
hxxps://googetldosk-qh[.]com/wps_18822_watched[.]zip

File Name: wps_18822_watched.msi
SHA256 E5F8E4C4E582A0BF0033D1253EF1513935140B7035279F8DD24381B0A902ACDA
VirusTotal - File - e5f8e4c4e582a0bf0033d1253ef1513935140b7035279f8dd24381b0a902acda

网盘地址
https://wormhole.app/bLXLkX#CPfGq8quJTwQ_8DghRgGRw

显示全部楼层 · 发表于昨天 19:24

本帖最后由 WGC_ZY 于 2026-3-6 19:30 编辑

ESSP：
3/6/2026 5:53:17 PM;Document protection;file;https://googetldosk-qh.com/wps_18822_watched.zip;a variant of Win64/Agent.IGR trojan;deleted

卡巴：
扫描不报，双击安装程序弹出，完成后PDM。

显示全部楼层 · 发表于昨天 19:50

已防止访问危险网站
导航到旨在感染您的计算机，降低其性能，破坏系统或造成其他损害的恶意网站已被阻止。

我们保护您不访问此网站。您可以安全地关闭该窗口。

检测时间:

2026/3/6 19:50:06

网址:

googetldosk-qh.com

阻止者:

安全浏览

原因:

危险网址

检测方法:

数据库

显示全部楼层 · 发表于昨天 20:02

卡巴斯基扫描miss，KSN未知

显示全部楼层 · 发表于昨天 20:35

显示全部楼层 · 发表于昨天 21:34

FSP 拦截下载页面
下载样本扫描 miss 双击kill衍生物

显示全部楼层 · 发表于昨天 21:35

sep扫描没报，双击貌似拦截

显示全部楼层 · 发表于昨天 22:28

奇安信kill衍生物

显示全部楼层 · 发表于昨天 23:22

360扫描Miss，双击Kill原文件

[病毒样本] 从wps仿冒网站下载的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源