罕见的HWP.Exploit，建议入通杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流罕见的HWP.Exploit，建议入通杀

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

罕见的HWP.Exploit，建议入通杀

本主题由在线技术支持工程师瑞星工程师16 于 2015-6-25 17:13:46 执行移动主题操作

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2015-06-25 16:58 \| 只看楼主短消息资料字号：小中大 1楼罕见的HWP.Exploit，建议入通杀 HWP.Exploit，比较罕见，建议入通杀用户系统信息：Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko 附件: 您所在的用户组无法下载或查看附件
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	分享到：

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2015-06-25 17:12 \| 短消息资料字号：小中大 2楼回复：罕见的HWP.Exploit，建议入通杀样本已收集。
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2015-06-26 09:57 \| 短消息资料字号：小中大 3楼回复：罕见的HWP.Exploit，建议入通杀请提供具体软件的信息和下载地址，目前找不到软件无法测试。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手 QQ群 64866930
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

whiteshark2010 自信弱冠狮帖子:347 注册: 2012-08-01 来自:	发表于： 2015-06-26 14:06 \| 短消息资料字号：小中大 4楼回复：罕见的HWP.Exploit，建议入通杀 Hangul Word Processor 不知道是不是这个 http://www.hancom.com/downLoad.downPU.do?mcd=002
whiteshark2010 自信弱冠狮帖子:347 注册: 2012-08-01 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2015-06-26 15:27 \| 短消息资料字号：小中大 5楼回复：罕见的HWP.Exploit，建议入通杀应该下载哪个文件呢，这个程序是做什么用的呢，有没有详细信息。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手 QQ群 64866930
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2015-06-26 22:43 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 瑞星工程师20 的帖子这是一款类似于microsoft office的程序，叫做hwp office，文件格式是HWP。HWP格式是韩国特有的格式，类似WPS文件格式，具有民族特色，在韩国的使用率非常高，在韩国办公基本都是这个格式，使用率等同于在中国的wps+microsoft office。这个文件从扩展名上来看应该是由一个韩国的办公软件的word程序创建的。这个病毒正是针对这个程序的漏洞的。我只能给你提供一个可能支持HWP的软件的英文试用版本，这款软件的下载地址应该是：https://s3.amazonaws.com/haansof ... l_R4_150212.sfx.exe，但是这个是最新版程序，我不确定官方是否修复了漏洞，如果不行的话，建议工程师自行百度hwp office下载老版本。不过建议瑞星在查杀引擎中加入对hwp文件的查杀方案，以后可能非常有用。就如同查杀宏病毒、利用flash漏洞的病毒一样。立刻回答最后编辑于 2015-06-26 22:50:14
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2015-06-29 11:44 \| 短消息资料字号：小中大 7楼回复：罕见的HWP.Exploit，建议入通杀文件已上报。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手 QQ群 64866930
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

ksdvd 初生襁褓狮帖子:1 注册: 2017-09-28 来自:	发表于： 2017-09-28 09:45 \| 短消息资料字号：小中大 8楼回复：罕见的HWP.Exploit，建议入通杀希望分析头侧!
ksdvd 初生襁褓狮帖子:1 注册: 2017-09-28 来自:

麦青儿管理员帖子:17042 注册: 2004-03-26 来自:	发表于： 2017-09-28 16:28 \| 短消息资料字号：小中大 9楼回复 8F ksdvd 的帖子是病毒，但需要改引擎才能解决，处理时间长
麦青儿管理员帖子:17042 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT