* 출처는 안랩입니다.
[그림 1] 악성코드와 함께 유포되는 전자책
전자책으로 위장한 압축 파일의 내부에는 압축 파일 아이콘으로 위장한 악성 LNK 파일과 악성 파워셸(PowerShell) 스크립트를 포함한 텍스트 파일, 동영상 확장자로 위장한 추가 압축파일, 그리고 정상 전자책 파일이 존재한다. LNK 파일은 악성 명령어를 포함하고 있으며, 파워셸 스크립트를 포함한 RM.TXT 파일을 읽어와 실행한다.
[그림 2] 압축 파일 아이콘으로 위장한 악성 LNK
RM.TXT 파일은 악성 파워셸 스크립트를 은폐하기 위해 대부분 의미없는 문자열로 이루어져 있다. 실질적인 스크립트는 다운로더 악성코드를 포함한 폴더를 숨김 속성으로 변경하고, 난독화 된 스크립트를 실행한다.
[그림 3] 악성 파워셸 스크립트가 포함된 RM.TXT
* 전체내용은 아래에서 확인하세요
https://www.ahnlab.com/ko/contents/content-center/35636
| 3대 백화점 VIP 선정 기준 |
L20
야거커티스
|
| 단 5일만에 양조 가능한 위스키 논란 |
L20
야거커티스
|
| 1월 22일 박스오피스 (2) |
M4
하늘을담은와인
|
| 하루종일 영하의 추운 날씨였네요 (1) |
M1
아피홀릭
|
| 이번엔 저장장치 복권하네요 (3) |
L15
웅끼끼
|
| 걸려라걸려 ㅋ (3) |
L15
웅끼끼
|
| 오늘 점심 고추장불백 (9) |
L5
의정부7
|
| 1/22(목) 7,802보를 걸었습니다. (10) |
L20
느낌하나
|
| 말차 vs 녹차 차이점 (7) |
L20
야거커티스
|
| 승리한 전투 수로 매긴 명장 순위 (7) |
L20
야거커티스
|
| 오늘도 미세먼지 괜찮네요 (6) |
L17
HomeRun
|
| 이런일이...이번 달에만 4번째 당첨 (16) |
M7
신의한수!!
|
| 날씨가 춥네요... (5) |
L3
범고래5405
|
| 결국 지른...TUF GAMING B550M-PLUS (6) |
L6
vmoxmv
|
| 목요일 오후네요 (5) |
L20
아모스1
|
| 이번에도 상품의견 이벤트가 있네요. (5) |
L11
aibici01
|
| Notepad++ 도구를 위장해 유포 중인 Proxyware (5) |
M5
plc-wave
|
| 모토로라가 꾸준히 나오네요 (8) |
L5
롤리롤리
|
| 미국에서 게임은 질병이다 라는말이 확줄어들게된 사건 (6) |
L20
야거커티스
|
| 1/22 전국 날씨 (4) |
L20
야거커티스
|
![[포인트 마켓] 한정판! 2026 다나와 굿즈 3종 세트 (2차)](http://img.danawa.com/shop_img/dasale/goods/487/026/26487_70.jpg?fitting=Large|140:105&crop=140:105;*,*)
![압도적 격차! RTX 5090 탑재된 '끝판왕' 전문가용 PC, HP OMEN 45L 리뷰 [프리미엄 리포터V]](https://img.danawa.com/images/attachFiles/6/959/5958203_1.jpeg?shrink=320:180)
