원노트로 파일이 열리게 되면 원노트의 첨부파일을 실행하도록 유도한다. 확장자가 .cpl 일 경우는 rundll을 통해 자동 실행되며, 원노트에서 더블클릭할 경우 제어판이 열리면서 rundll32.exe 가 실행되며 악성 dll을 load 해서 동작을 하게 된다.
요약 매크로 활성이나 컨텐츠 사용 버튼을 누르게 유도 하는, 조금은 번거롭지만 악성 행위를 하게 유도하는 오피스 제품들 ( 엑셀, 워드, 파워포인트 )의 점유율은 줄어 들고 원노트 악성코드의 점유율은 높아지고 있으며, 사람들의 특성상 마우스를 좀 덜 움직이고 확인 버튼이 더 가까우니 유포하기 좀 더 쉬운 느낌이 아닐까 생각 된다. 첨부파일에 원노트가 왔다면 주의가 필요함.
특히 원노트안의 첨부파일은 더욱 주의가 필요함....
원문 링크 : CISCO 설치 가이드로 낚는 원노트 악성코드 주의
![[먹어보다.] 남가좌동 솥뚜껑 고기 맛집 송림](https://blog.kakaocdn.net/dn/eghYhd/btshE0PRjD6/CkhJ2YgKeb6KXTRZQdox1k/img.jpg)
![[다녀오다.] 월평리 다슬기 잡으러 가다.](http://blog.kakaocdn.net/dn/piNyI/btr1MjkW8WM/jd7VLPcfl1CARITtdSnkf1/img.png)
![[먹어보다.] 왕삽리 맛집 와시리 WASIRI 방문!](https://blog.kakaocdn.net/dn/v0JdL/btr891vm9Wy/K1MPjzA7GkXN1Kk49wBLJ1/img.png)
![[다녀오다.] 성수 핫플 나누리잡화점 술집](http://blog.kakaocdn.net/dn/cU9D7Z/btr4yj9shot/K4SeU14y4gqM7ODxvfO5UK/img.jpg)
![[먹어보다.] 명지대 맛집 남가좌동 가타쯔무리 우동 맛집](https://blog.kakaocdn.net/dn/NfOnY/btsdelY29pH/bz8UNcDSvTubrGXIP3MOxK/img.jpg)
![[먹어보다.] 종각역 우육면관을 맛보다](http://blog.kakaocdn.net/dn/cPXrIL/btr4xKyrtjZ/ILwIKjkk4zNRtofMhpgv4k/img.jpg)