* 출처는 안랩입니다.
[그림 1] 악성코드와 함께 유포되는 전자책
전자책으로 위장한 압축 파일의 내부에는 압축 파일 아이콘으로 위장한 악성 LNK 파일과 악성 파워셸(PowerShell) 스크립트를 포함한 텍스트 파일, 동영상 확장자로 위장한 추가 압축파일, 그리고 정상 전자책 파일이 존재한다. LNK 파일은 악성 명령어를 포함하고 있으며, 파워셸 스크립트를 포함한 RM.TXT 파일을 읽어와 실행한다.
[그림 2] 압축 파일 아이콘으로 위장한 악성 LNK
RM.TXT 파일은 악성 파워셸 스크립트를 은폐하기 위해 대부분 의미없는 문자열로 이루어져 있다. 실질적인 스크립트는 다운로더 악성코드를 포함한 폴더를 숨김 속성으로 변경하고, 난독화 된 스크립트를 실행한다.
[그림 3] 악성 파워셸 스크립트가 포함된 RM.TXT
* 전체내용은 아래에서 확인하세요
https://www.ahnlab.com/ko/contents/content-center/35636
| 층간소음 해결법은? |
L20
시나브로69
|
| 광고글들 올라오기 시작하네요. (1) |
M3
관성
|
| [다나와래플] RX 9070 1일차 도전 (2) |
L11
투루보
|
| 5분도 안되어 (2) |
L13
까부수자
|
| 음악이 따뜻함과 위로를 전해주는 영화 연의 편지 (2) |
M3
하늘을담은와인
|
| 재미로 보는 주간 랭킹[13위]! (4) |
M2
Or크ㅁr
|
| 좋은 하루 되세요~ (2) |
L5
ddnddn
|
| [10월 래플] RX 9070 RTX 5070 도전~ (2) |
L12
타로멍
|
| 오예 9070! 뽑히면 좋겠네요! (2) |
L4
밤의복지부장관
|
| 84세 할아버지 건강 관리 (1) |
L20
야거커티스
|
| 영국에서 인기 있다는 음식 조합 (1) |
L20
야거커티스
|
| 7월 26일자 경매가 새 경매가 열렸음에도 계속되네요. (3) |
L10
Ohhana
|
| 유리창 청소를 합니다. (1) |
L13
까부수자
|
| [10월 래플] RX 9070 응모 (1) |
M3
아자비이
|
| [10월 래플] RX9070 vs RTX5070 (2) |
L2
베이비넛
|
| [10월 래플] RX 9070 1일차 응모 (1) |
L19
아서스메네실
|
| 하겐다즈 아주기분좋은맛 출시 (3) |
L20
시나브로69
|
| [10월 래플] RTX5070 VS RX9070 (1) |
L1
킹드워프
|
| (응모완료) 10월 RX 9070 첫째날 응모했습니다. (4) |
M3
관성
|
| 습도 높고 비 내리는 날씨에 월요일이자 추석이네요. (3) |
M3
관성
|
![PowerColor] 라데온 RX 9070 XT HELLHOUND WHITE D6 16GB 대원씨티에스](https://img.danawa.com/images/attachFiles/6/898/5897887_1.png?fitting=Large|140:105&crop=140:105;*,*)
![[다나와래플] RX 9070 2일차](http://img.danawa.com/prod_img/500000/860/382/img/77382860_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[주간랭킹] 지난 주 다나와 주간활동순위는 전주 대비 4계단 하락한 11위 였습니다.](https://img.danawa.com/images/attachFiles/6/899/5898348_18.png?fitting=Large|140:105&crop=140:105;*,*)
