190715_TXT파일로 위장한 wsf파일(FTP로 정보전송)

190715_TXT파일로 위장한 wsf파일(FTP로 정보전송) 해당 파일은 TXT파일로 위장한 Windows 스크립트 파일이다. 해당 스크립트가 실행되면 경유지 URL에서 추가 악성파일(.dll)을 다운로드하여 실행한다.

DLL파일은 사용자 정보들을 수집하여 FTP를 이용해 파일을 업로드한다. 해당 파일은 아래와 같이 확장자가 wsf인 Windows 스크립트 파일이다.

PC 설정이 확장자가 안보이도록 되어있다면, .TXT로 보이므로 텍스트파일로 생각하고 실행하는걸 노리고 유포되었다. 해당 스크립트는 아래와 같이 특정 경유지 URL에서 추가 악성파일을 다운 받도록 되어있다.

경유지에서 받아지는 압축파일(.rar)은 암호가 걸려있으며, 압축파일의 암호 또한 스크..........