벌새::Analysis
2020. 11. 28. 14:26
"추미애 국고손실죄 공동정범" 한글 문서가 포함된 정보 유출 악성코드 주의 (2020.11.28)
최근 네이버 카페 게시글로 유포된 것으로 알려진 악성코드는 인기있는 소프트웨어 관련글로 소개하면서 첨부 파일 다운로드를 유도하여 감염시킨 것으로 보입니다. 악성 파일명 : Cardano et al. - 2020 - _NIPoPoW with LiteCoin.pif SHA-1 : c05525e0503fadab848c88b19604385c596f3982 진단명 : Trojan:Win32/AgentTesla!ml (Microsoft) 다운로드한 파일은 LiteCoin 관련 파일명을 가진 "MS-DOS 프로그램으로 바로 가기(.pif)" 형태로 구성되어 있으며, 사용자가 파일을 실행할 경우 다음과 같은 외형적인 모습을 확인할 수 있습니다. 실행된 악성 파일은 "C:\Users\%UserName%\AppData\R..