* 출처는 안랩입니다.
[그림 1] 악성코드와 함께 유포되는 전자책
전자책으로 위장한 압축 파일의 내부에는 압축 파일 아이콘으로 위장한 악성 LNK 파일과 악성 파워셸(PowerShell) 스크립트를 포함한 텍스트 파일, 동영상 확장자로 위장한 추가 압축파일, 그리고 정상 전자책 파일이 존재한다. LNK 파일은 악성 명령어를 포함하고 있으며, 파워셸 스크립트를 포함한 RM.TXT 파일을 읽어와 실행한다.
[그림 2] 압축 파일 아이콘으로 위장한 악성 LNK
RM.TXT 파일은 악성 파워셸 스크립트를 은폐하기 위해 대부분 의미없는 문자열로 이루어져 있다. 실질적인 스크립트는 다운로더 악성코드를 포함한 폴더를 숨김 속성으로 변경하고, 난독화 된 스크립트를 실행한다.
[그림 3] 악성 파워셸 스크립트가 포함된 RM.TXT
* 전체내용은 아래에서 확인하세요
https://www.ahnlab.com/ko/contents/content-center/35636
| 사람들이 의외로 정확히 잘 모르는 것 |
L20
야거커티스
|
| 홍콩 맥도날드에 있다는 손 씻는 기계 |
L20
야거커티스
|
| [주간 랭킹] 10위 (1) |
M4
하늘을담은와인
|
| 11월 30일 박스오피스 / 주토피아 2 200만 돌파 |
M4
하늘을담은와인
|
| 휴일 마무리 합니다 |
M1
아피홀릭
|
| 25년 11월이 갑니다~~~ |
L14
웅끼끼
|
| [주간랭킹] 다나와 주간활동순위 전주 대비 5계단 하락 9위!!! (2) |
L20
느낌하나
|
| 11/30(일) 5,757보를 걸었습니다. |
L20
느낌하나
|
| 11월 마지막날이네요 (6) |
L15
otosan
|
| 개근 성공했네요 (8) |
L17
HomeRun
|
| pc견적함 관리의 알수없는 버그 (2) |
L1
두꺼비3484
|
| 일요일 저녁이네요 (5) |
L20
아모스1
|
| 11월 개근 성공 (8) |
L20
느낌하나
|
| 주토피아2 200만 관객 돌파 (공식) (8) |
M4
하늘을담은와인
|
| 고인물의 경지에 오른 잔 따르기 (7) |
L20
야거커티스
|
| 공간절약 좋은 크리스마스 트리 만들기 (6) |
L20
야거커티스
|
| 왜 이렇게 됐을까? 기분이.... (7) |
L19
rmaksenwk
|
| 쿠팡 개인정보 유출 (10) |
L13
까부수자
|
| va가 이런거였군요 (4) |
L14
웅끼끼
|
| 조문 온 척 시신 손가락에 인주 '꾹'…대만 여성의 기막힌 서류 위조 (9) |
M5
plc-wave
|
![[지마켓 블프 특가 152만] LG전자 울트라기어 39GX90SAW OLED WQHD 240Hz 0.03ms 사무용 업무용 PC 게이밍 모니터](https://img.danawa.com/images/attachFiles/6/930/5929653_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
