假WPS网站未拦截
假WPS网址:https://617web.wps-office-mb.hl.cn/(未拦截,下载是压缩包,解压后360卫士、360杀毒均没有扫出)真WPS官网:https://www.wps.cn/
样本链接:https://pan.baidu.com/s/1nFx891hktCx4CwVAVB58Gw?pwd=nige 提取码: nige
360木马查杀扫描日志
开始时间: 2026-4-18 19:54:07
扫描用时: 00:00:05
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)360启发式引擎QEX脚本查杀引擎
QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 3
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 3
发现安全威胁: 0
已处理安全威胁: 0
扫描选项
扫描后自动关机: 否
扫描模式: 极速模式
管理员:是
扫描内容
C:\Users\22688\Desktop\wps_win64_9.exe
C:\Users\22688\Desktop\wps_win64_9.zip
白名单设置
扫描结果
未发现安全威胁
360杀毒扫描日志
病毒库日期:2026-04-18
扫描时间:2026-04-18 19:54:15
扫描用时:00:00:06
扫描类型:右键扫描
扫描文件总数:3
项目总数:0
清除项目数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:鲲鹏
扫描内容
----------------------
C:\Users\22688\Desktop\wps_win64_9.exe
C:\Users\22688\Desktop\wps_win64_9.zip
白名单设置
----------------------
扫描结果
======================
未发现威胁文件
样本没有进行动态测试不知道动态能不能拦截(因为电脑出了点问题无法运行虚拟机),但静态是扫不出的,微步云沙箱检测报毒,虽然没检测出是银狐但看这特征估计90%以上是银狐了(更奇怪的是微步里你们360的QVM都报毒了,但实际扫描卫士和杀毒却不报。。。。)
微步链接:https://s.threatbook.com/report/file/5ff5940b7e9d0b41ce0e12808f2c81f737a2d7d3a509691ab1904731edd4c914
(额外吐槽一下:你们360沙箱云能不能修一下,天天超时登录不了,还有自我保护也该加强了吧,主防也是天天拦不住银狐然后被银狐反杀,什么时候上多步?别总是老是想云拉黑就完事行不?)
(都扫不出)
(图1为病毒信息,左边为官方安装包右边是病毒安装包;图2为文件图标,第一个是官方安装包,第二个是假官网下载的压缩包,第三个是压缩包解压后的exe文件,很AI....)
(图1为WPS官网,图2为假官网,天差地别,但是假官网做的还算比较好,小白容易被初见杀)
补充:复测后看了日志发现卫士是能识别的,但是根本没有拦截(还特意去设置里重新安装了插件)
同时复测时还发现了360杀毒一个致命BUG,在杀毒里试图打开日志会闪退,无报错提示,版本号7.0.0.1060,360杀毒日志已打包上传
页:
[1]