벌새::Analysis
2018. 10. 21. 20:31
Windows Update.exe 파일을 찾을 수 없다는 메시지 해결 방법 (2018.10.21)
2018년 10월 중순경부터 Monero 채굴 기능을 가진 기존의 Windows Defender.exe 악성 파일을 통해 대체한 Windows Update.exe 악성 파일이 유포된 부분이 발견되어 살펴보도록 하겠습니다. run.vbs / Windows Defender.exe 파일을 찾을 수 없다는 메시지의 정체 (2018.9.5) 당시 분석글을 작성하면서 정확한 감염 방식을 언급하지 못하였는데, 최근 추가적으로 확인된 정보를 통해 크랙(Crack) 파일로 위장하여 유포된 것을 알 수 있었습니다. 이번 역시 비슷한 방식으로 유포되었을 것으로 추정되며 해당 글을 작성할 수 있도록 악성 설치 파일을 빠르게 찾아 제공해주신 분에게 감사를 드립니다. 우선 설치 과정 일부를 살펴보면 RAR SFX 악성 설치 파일..