* 출처는 안랩입니다.
[그림 1] 악성코드와 함께 유포되는 전자책
전자책으로 위장한 압축 파일의 내부에는 압축 파일 아이콘으로 위장한 악성 LNK 파일과 악성 파워셸(PowerShell) 스크립트를 포함한 텍스트 파일, 동영상 확장자로 위장한 추가 압축파일, 그리고 정상 전자책 파일이 존재한다. LNK 파일은 악성 명령어를 포함하고 있으며, 파워셸 스크립트를 포함한 RM.TXT 파일을 읽어와 실행한다.
[그림 2] 압축 파일 아이콘으로 위장한 악성 LNK
RM.TXT 파일은 악성 파워셸 스크립트를 은폐하기 위해 대부분 의미없는 문자열로 이루어져 있다. 실질적인 스크립트는 다운로더 악성코드를 포함한 폴더를 숨김 속성으로 변경하고, 난독화 된 스크립트를 실행한다.
[그림 3] 악성 파워셸 스크립트가 포함된 RM.TXT
* 전체내용은 아래에서 확인하세요
https://www.ahnlab.com/ko/contents/content-center/35636
| 태양이 무서워요 (1) |
L11
웅끼끼
|
| 더운 주말이네요 (3) |
L13
otosan
|
| 샤워도 잠시일 뿐 별 의미가 없는 날씨네요. (4) |
M8
검은바다
|
| 오늘 많이 덥네요 (3) |
L15
HomeRun
|
| 명동 나들이 (5) |
L13
이 방 인
|
| 불면증 극복 가이드 (6) |
L18
화월운
|
| 오전 교육을 끝내고 점심 식사 후 시원한 수박쥬스 한잔으로 오후를 버텨보려 합니다. (4) |
L16
느낌하나
|
| 반가운 블루스크린~ (5) |
L1
래서팬더!
|
| 대인사고가 난 모양.. (2) |
L12
까부수자
|
| 아침 9시부터 30도.. (3) |
L12
까부수자
|
| 일본 IT 기업들 근황 (2) |
L5
악어새9152
|
| 무능했던 프랑스 혁명 정부 (2) |
L20
야거커티스
|
| 7/26 전국 날씨 (4) |
L20
야거커티스
|
| 이틀간 거의 못자고 이른 새벽 교육 받으러 왔더니 피곤네요. 아침부터 커피 들이 붇고 있습니다. (5) |
L16
느낌하나
|
| 신상구(身上口)의 유래 (8) |
M1
파노백작
|
| 무더운 주말입니다. (7) |
L20
벗꽃엔딩
|
| 오늘날씨도 무더위네여 (9) |
M8
무한제리사랑
|
| 이번주는 안좋은 소식이많네여 (7) |
M8
무한제리사랑
|
| 습도 높고 흐린 날씨에 토요일이네요. (9) |
M2
관성
|
| 오늘은 조카가 시험을 본다네요. (10) |
L20
까망여우
|
