벌새::Analysis
2017. 1. 9. 19:39
AVG 백신 인증툴로 위장한 Philadelphia 랜섬웨어 정보 (2017.1.9)
최근에 해외에서 발견된 AVG 백신 프로그램의 5년 라이선스 인증툴로 위장한 Philadelphia 랜섬웨어 (= Stampado 랜섬웨어) 유포 방식이 확인되어 살펴보도록 하겠습니다. AVG_5Years_Antivirus_Activated.exe (SHA-1 : f4a6f3dd40ceaeda7b060ff0b2a69cb9a27e3153 - Microsoft : VirTool:INF/Autorun) ZIP 압축 파일 형태로 유포된 악성 파일 내부에는 AVG 백신 아이콘으로 제작된 EXE 실행 파일이 존재하며, 사용자가 해당 파일을 실행할 경우 다음과 AVG 설치 화면이 표시됩니다. C:\Users\%UserName%\AppData\Local\Temp\a2ee4939eb7ba5999cfac939a1b8b4e..