这是一款类似于microsoft office的程序,叫做hwp office,文件格式是HWP。HWP格式是韩国特有的格式,类似WPS文件格式,具有民族特色,在韩国的使用率非常高,在韩国办公基本都是这个格式,使用率等同于在中国的wps+microsoft office。这个文件从扩展名上来看应该是由一个韩国的办公软件的word程序创建的。
这个病毒正是针对这个程序的漏洞的。
我只能给你提供一个可能支持HWP的软件的英文试用版本,这款软件的下载地址应该是:
https://s3.amazonaws.com/haansof ... l_R4_150212.sfx.exe,但是这个是最新版程序,我不确定官方是否修复了漏洞,如果不行的话,建议工程师自行百度hwp office下载老版本。
不过建议瑞星在查杀引擎中加入对hwp文件的查杀方案,以后可能非常有用。就如同查杀宏病毒、利用flash漏洞的病毒一样。