瑞星卡卡安全论坛技术交流区可疑文件交流 罕见的HWP.Exploit,建议入通杀

1   1  /  1  页   跳转

罕见的HWP.Exploit,建议入通杀

罕见的HWP.Exploit,建议入通杀

HWP.Exploit,比较罕见,建议入通杀

用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

样本已收集。
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

请提供具体软件的信息和下载地址,目前找不到软件无法测试。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

Hangul Word Processor
不知道是不是这个
http://www.hancom.com/downLoad.downPU.do?mcd=002
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

应该下载哪个文件呢,这个程序是做什么用的呢,有没有详细信息。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 

回复 5F 瑞星工程师20 的帖子

这是一款类似于microsoft office的程序,叫做hwp office,文件格式是HWP。HWP格式是韩国特有的格式,类似WPS文件格式,具有民族特色,在韩国的使用率非常高,在韩国办公基本都是这个格式,使用率等同于在中国的wps+microsoft office。这个文件从扩展名上来看应该是由一个韩国的办公软件的word程序创建的。
这个病毒正是针对这个程序的漏洞的。
我只能给你提供一个可能支持HWP的软件的英文试用版本,这款软件的下载地址应该是:https://s3.amazonaws.com/haansof ... l_R4_150212.sfx.exe,但是这个是最新版程序,我不确定官方是否修复了漏洞,如果不行的话,建议工程师自行百度hwp office下载老版本。
不过建议瑞星在查杀引擎中加入对hwp文件的查杀方案,以后可能非常有用。就如同查杀宏病毒、利用flash漏洞的病毒一样。
最后编辑立刻回答 最后编辑于 2015-06-26 22:50:14
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

文件已上报。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 

回复:罕见的HWP.Exploit,建议入通杀

希望分析头侧!
gototop
 

回复 8F ksdvd 的帖子

是病毒,但需要改引擎才能解决,处理时间长
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT