200206_EPS 한글 악성코드(HimTrayIcon.exe, HncCommTCP.exe 체크) - 200228 재분석 완료하였으며, 다음 포스팅 글에 이어서 작성할 예정 해당 악성코드는 한글 파일 내에 삽입된 PS 개체의 취약점을 이용하여, 해당 문서를 열 경우 임의의 코드가 실행 가능하도록 하며, 이후 사용자 시스템의 정보수집 및 추가 악의적인 기능을 수행한다. 메일에 첨부된 압축파일에는 한글 문서가 존재하며, HWP파일은 EPS 취약점을 이용한 문서파일로 제작되었으며, 사용자로 하여금 감염사실을 인지하지 못하도록 아래와 같이 한글문서 실행화면을 보여준다.
해당 악성 한글 문서가 실행되면 한글 문서 내에서 처리하는 이미지 파일 및 미디어 개체가 포함되..........
200206_EPS 한글 악성코드(HimTrayIcon.exe, HncCommTCP.exe 체크)_1에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
