假冒Microsoft Teams和WPS样本

发现两个藏得很深的病毒，分别在https://www.app-teams.com/download/和https://www.7wps.com/上捕获。前者是假冒的Microsoft Teams网站，后者是假冒的WPS网站。值得注意的是，https://www.7wps.com/会弹出一个https://6x.org打头的短链接，它可能会跳转amazonaws或一个叫“恩华云盘”的直链网盘，或者其它的直链网站来下载仿冒的WPS安装包。每次点击跳转结果均不同。下载后，两个安装包在VirusTotal上测试均有毒，但假WPS那个，总共只有几个可以杀出来，国内的引擎似乎只有火绒可以杀出（我是搞文科的不是专业网安，不太确定哪个是哪个，只是大概看了一下）。行为分析的结果，假WPS那个非常吓人，似乎会针对BIOS进行攻击（不确定是否看对了）。假Teams倒是检出的已经比较多了。目前这两个360都不一定能杀出。供参考。
样本链接：链接:https://pan.baidu.com/s/1ExCKYszsODUrg3oSweVOnQ?pwd=f942 提取码:f942 复制这段内容后打开百度网盘手机App，操作更方便哦
VirusTotal哈希值：
假Teams：08592620c2af533ab6c1a8ba5f8190ddb2832d87b23db7cbb2e23221866f88a3
假WPS：5eb385069232cbfa97a1ce4dfbeb48e1bbfe7b4acd0253c824effbf65f7b5ebf

您好，网址应该都拦截了，然后文件应该也是报毒的了