190423_PDF.EXE_tytyteyhyd 해당 악성코드는 사용자가 첨부파일을 실행하도록 유도하는 메일을 통해 유포되었다. 첨부되어있는 악성파일을 실행 할 경우, 추가 경유지 URL로 연결되지만, 분석당시 연결되지 않아 추가 분석은 불가능했다.
악성메일은 '연체된 보류 인보이스' 라는 제목으로 유포되었다. 해당 악성파일은 압축파일 형태(.ace)로 되어있으며, 압축파일에는 PDF로 위장한 응용프로그램인 악성파일(,pdf.exe)가 존재한다.
해당 악성파일(,pdf.exe)의 디지털 서명은 Loops quantum 으로 되어있다. 악성파일(,pdf.exe)을 실행할 경우 자신을 %Temp%경로에 파일을 복사한다.
그리고 VBS스크립트를 생성하며, 이후 자신을 삭제한다. VBS스..........
190423_PDF.EXE_tytyteyhyd에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
