假冒Microsoft Teams和WPS样本
发现两个藏得很深的病毒,分别在https://www.app-teams.com/download/和https://www.7wps.com/上捕获。前者是假冒的Microsoft Teams网站,后者是假冒的WPS网站。值得注意的是,https://www.7wps.com/会弹出一个https://6x.org打头的短链接,它可能会跳转amazonaws或一个叫“恩华云盘”的直链网盘,或者其它的直链网站来下载仿冒的WPS安装包。每次点击跳转结果均不同。下载后,两个安装包在VirusTotal上测试均有毒,但假WPS那个,总共只有几个可以杀出来,国内的引擎似乎只有火绒可以杀出(我是搞文科的不是专业网安,不太确定哪个是哪个,只是大概看了一下)。行为分析的结果,假WPS那个非常吓人,似乎会针对BIOS进行攻击(不确定是否看对了)。假Teams倒是检出的已经比较多了。目前这两个360都不一定能杀出。供参考。样本链接:链接:https://pan.baidu.com/s/1ExCKYszsODUrg3oSweVOnQ?pwd=f942 提取码:f942 复制这段内容后打开百度网盘手机App,操作更方便哦
VirusTotal哈希值:
假Teams:08592620c2af533ab6c1a8ba5f8190ddb2832d87b23db7cbb2e23221866f88a3
假WPS:5eb385069232cbfa97a1ce4dfbeb48e1bbfe7b4acd0253c824effbf65f7b5ebf 本帖最后由 leo0205 于 2026-1-23 10:25 编辑
您好,网址应该都拦截了,然后文件应该也是报毒的了
页:
[1]