직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드 : 다나와 DPG는 내맘을 디피지

최근 AhnLab SEcurity intelligence Center(ASEC)에서는 직원 성과 보고서로 위장하여 피싱 메일로 유포되는 Guloader 악성코드를 확인했다. 이메일 본문은 2025년 10월 직원 성과 보고서를 안내하는 내용으로 가장하고 있으며, 일부 직원의 해고 예정 사실을 언급하여 첨부 파일 확인을 유도한다.

[그림 1] 피싱 메일 본문

첨부된 파일은 RAR 형식의 압축 파일이며, 내부에는 “staff record pdf.exe”라는 이름의 NSIS 실행 파일이 포함되어 있다. 확장자가 표시되지 않을 경우 PDF 문서로 오인하여 실행할 위험이 있으므로 주의가 필요하다.

[그림 2] 첨부된 압축 파일 내부

저녁은 칼국수 한그릇 ~^^	M1 아피홀릭
순위가 많이 하락해 44위! (2)	L15 웅끼끼
따뜻하게 주무세요 (1)	L15 otosan
추웠던 하루였네요 (1)	L15 웅끼끼
SBS가 13번에서 나오는 방송사 (2)	L8 슈퍼참치진
네페이..... (3)	L20 까망여우
미세먼지 괜찮네요 (3)	L17 HomeRun
1/11(일) 8,829보를 걸었습니다. (4)	L20 느낌하나
요즘 유튜브 보면서 느끼는 점 (4)	L20 생크림폭탄도넛
일요일 저녁이네요 (6)	L20 아모스1
만약에 우리 100만 돌파 (공식) (6)	M4 하늘을담은와인
아바타: 불과 재 600만 돌파 (공식) (6)	M4 하늘을담은와인
익스트림 스포츠 선수의 몸 (4)	L20 야거커티스
미국에서 운전하면 꼭 알아야 할 운전 법규 (4)	L20 야거커티스
홈캠 cctv 문의 ! (1)	L1 금붕어1329
집 정리하다 찾은 돼지 저금통 (9)	L14 이 방 인
고민은 배송만 늦추는 것만이 아니라 품절까지 야기... (2)	L11 Ohhana
포인트 마켓서 2026 다나와 굿즈 3종 세트 (3차) 구매했습니다. (10)	L20 느낌하나
포인트 마켓에서 한정판 2026 굿즈를 5번째 구매 했네요 (11)	M20 야간순찰™
집에서 OTT로 보는 영화 - 명작의 새로운 희한한 기준 (3)	L4 JayKayLEE
[포인트 마켓] 한정판! 2026 다나와 굿즈 키캡 키링이 도착 했네요. (14)	L16 차차좋아지길바래
럭키박스 (16)	L14 컴좀바꿔줘
지난주 랭킹은 20위네요 (23)	M5 plc-wave
배우 오정세 일화 (5)	L20 야거커티스
1/11 전국 날씨 (4)	L20 야거커티스
⚘️WHO (세계보건기구)가 발표한 2025년 장수비결⚘️ (11)	M5 plc-wave
대설 특보가 내렸고 무척 추운 일요일이네요 (9)	M5 plc-wave
지난 주 주간보다 13계단 내려가서 랭킹 24위 했네요. (15)	M4 관성
당신들 눈에는 누가 보이나요? (14)	M2 파노백작
바람 불고 추운 날씨에 일요일이네요. (10)	M4 관성
눈 소식이 있습니다. (10)	L20 벗꽃엔딩
확실히 추운 날이네요. (10)	L20 까망여우
64위가 되었군요. (14)	L11 aibici01
[지나가는 타임] 지난주 랭킹. (16)	L20 까망여우
[주간 랭킹] 지난 주 다나와 주간활동순위는 전주 대비 2계단 올라간 2위였습니다. (16)	L20 느낌하나
남자들이 빨리 죽는 이유 (10)	L20 야거커티스
으른들은 미치는 장난감 (10)	L20 야거커티스
저는 한참 늦었지만 1,300일 연속 출석을 달성 했네요 (17)	M20 야간순찰™
1월 10일 박스오피스 / 아바타: 불과 재 1위 탈환 (10)	M4 하늘을담은와인
일요일이 시작 되었습니다~~~ (10)	L15 웅끼끼
랜덤간식 당첨~^^ (16)	M1 아피홀릭
바람이 매우 심하게 부는군요 (10)	L15 웅끼끼
많이 춥네요 (18)	L15 otosan
미쿡 드라마 좋아하십니까 (12)	L4 JayKayLEE
주말 잘보내고 계십니까요 (7)	L15 웅끼끼
새해 첫헌혈을 하고왔네요 (16)	L20 아모스1
볼캡이 날아갈 정도의 강바람 부는중 (9)	L11 Ohhana
2026년 본체 상태. 특수 케이스의 위대함. (8)	L6 vmoxmv
헷갈리는 맞춤법 15가지 (7)	L20 야거커티스
토요일 저녁엔 탕수육 (9)	L20 야거커티스
1/10(토) 8,791보를 걸었습니다. (16)	L20 느낌하나
간이 생각보다 중요한 것같아요. (11)	L20 생크림폭탄도넛
주간랭킹 68위 했어요. (20)	L20 angeless1224
미세먼지 지역차가 있네요 (16)	L17 HomeRun
푸드 포럼 게시판에 올린 먹거리 소개 글이 2,900건을 넘었습니다. (24)	L20 느낌하나
굿즈 키링 키캡 키보드에 장착하니 귀엽네요. (24)	L20 읍니다
영진위 영화관입장권 통합전산망 제공 1/11~17일 주간 개봉 예정작 정보입니다. (12)	L20 느낌하나
가슴이 몽글몽글해지는 음악 Bread의 If (5)	M4 하늘을담은와인
노부부가 운영하던 분식집 리뷰 (13)	L20 야거커티스
1/10 전국 날씨 (4)	L20 야거커티스
갈매기의 꿈 (14)	M2 파노백작
올리브영 케라시스 여행용 세트 프리미엄 애경 2080 치약 포함된 제품도 리콜이라고 하네요. (15)	M4 관성
작년 포인트 페스타에서 구매한 기프트콘이 도착했네요 (35)	M5 plc-wave
눈, 비 소식이 있습니다. (12)	L20 벗꽃엔딩
안개 끼고 선선한 날씨에 토요일이네요. (8)	M4 관성
요기는 눈은 없나 봐요. (11)	L20 까망여우
헤어진 옛사랑의 추억을 소환하는 영화 만약에 우리 (7)	M4 하늘을담은와인
1월 9일 박스오피스 (8)	M4 하늘을담은와인
자기가 맡은 배역들과 함께 사진 찍는 배우들 (13)	L20 야거커티스
푸에르토리코의 고양이 젤리 (16)	L20 야거커티스
저녁은 치킨으로~^^ (12)	M1 아피홀릭
내일 주말이네요 (18)	L15 otosan
정신없는 와중에 출석을 했네요 (11)	L15 웅끼끼
로또열렸네요 (7)	L15 웅끼끼
그렇게 끝이났습니다 (8)	L15 웅끼끼
엉뚱한 중계점으로 보내졌던 키캡 키링을 제대로 받았네요 (27)	M20 야간순찰™
고수님들 중고컴터 견적좀 봐주세요 부탁드려요. (2)	L1 서쿠니
포인트 마켓서 2026 다나와 굿즈 3종 세트 (1차) 구매품 수령하였습니다. (30)	L20 느낌하나
1/9(금) 8,632보를 걸었습니다. (10)	L20 느낌하나
오늘 미세먼지도 좋네요 (12)	L17 HomeRun
안녕하세요? 카니발 9인승 견적 받아 보고 싶습니다. (4)	L1 강아지9460
마지막까지 기 썼지만 결과는 無 (14)	L11 Ohhana
직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드 (6)	M5 plc-wave
치약을 환불신청했네요 (16)	L20 아모스1
청바지 지른게 도착했는데 초기불량으로 반품 바로 신청 (9)	L11 Ohhana
이륙 하자마자 급유 못 하면 추락 하는 비행기 (17)	L20 야거커티스
평범한 네덜란드 길거리 쓰레기통의 비밀 (14)	L20 야거커티스
[수령] 2026 포인트마켓 굿즈 2종 세트 1차! (20)	M4 Or크ㅁr
포인트 마켓서 2026 다나와 굿즈 3종 세트 (2차) 구매했습니다. (34)	L20 느낌하나
유아 수준 게임 만들었어요 바이브 코딩 (6)	L7 동우don
다양한 모바일 상품권 등을 한꺼번에 7개나 받았네요 (32)	M20 야간순찰™
2026 다나와 굿즈 3종 세트 도착했네요 (26)	M5 plc-wave
춥네요 (7)	L1 두루미4742
드디어 자유다! 출첵에서.... (44)	L11 핑크요정
풀 페이스, 오픈 페이스 변형 가능한 통합 헬멧 (8)	L20 야거커티스
1/9 전국 날씨 (3)	L20 야거커티스
행복한 불금 보내세요. (7)	L20 벗꽃엔딩
모바일상품권수령 (15)	L20 시나브로69
기쁨을 지속시키는 방법 (13)	M2 파노백작
바람불고 추운 금요일 (6)	L20 시나브로69

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드

직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드

공유하기

공감/비공감

plc-wave 님의 다른 글 보기