假wps vt5 首传

显示全部楼层 · 发表于 5 小时前

https://www.virustotal.com/gui/f ... df74b21ca6d/summary

Mx通过QQ文件闪传分享了【wpm.zip】
链接：https://qfile.qq.com/q/BxJ6ZqRWiA

vt5 首传

响应头最后修改上周六凌晨（3/13 17:28 GMT），但是压缩包内exe是最后修改25年2月，提示要么是老东西要么是攻击者修改了作业机系统时间

cn-wps[.]top -> https://dow[.]downlld[.]top/wps_offices_WS5153.zip

火绒网址拦截不拦截域名。

显示全部楼层 · 发表于 4 小时前

显示全部楼层 · 发表于 4 小时前

过卡巴双击，虚拟机的卡巴联网都不行了病毒库也不能更新

显示全部楼层 · 发表于 4 小时前

本帖最后由 scottxzt 于 2026-3-16 14:32 编辑

攻击面减少
F:\wpm\wps_offices_WS5153.exe

现在Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 3 小时前

火绒
运行：特征捉衍生物

病毒名称：HVM:Backdoor/Lotok.cx
病毒ID：8BB77CF58C7E198F
病毒路径：C:\Program Files (x86)\u7Yl\a6Cl3d\eJf8\kPp4Kh\zbRcA\Vvl7\xnRcH\is-COCTB.tmp
操作类型：修改
操作结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2 小时前

ESSP:
不报，已上报

显示全部楼层 · 发表于 2 小时前

CYNET KILL

[病毒样本] 假wps vt5 首传

本帖子中包含更多资源