<분석 개요>
최근 PDF Viewer를 가장한 악성코드가 빈번히 발생하고 있다. Viewer 프로그램은 사용자가 의심하지 않고 PC에 설치할 가능성이 높기 때문에 그 만큼 감염률과 확산도가 높다. 악성코드는 "Secure PDF Viewer" 이름으로 위장하고 있으며, 감염 시 동일한 파일명(Android Hardware Wallet.pdf)으로 악성 문서와 정상 문서가 생성된다. 악성 문서가 아닌 정상 문서를 OPEN 하여도 정상적으로 열리며 악성 행위가 수행되지 않는다. "Secure PDF Viewer" 는 함께 동작 하도록 만들어진 악성 문서를 OPEN 하였을 때 문서에 저장된 악성코드를 로드 하면서 감염된다. 악성 문서는 "Secure PDF Viewer" 가 아닌 다른 프로그램으로 OPEN 해도 정상적으로 문서가 열리며 악성 행위를 수행하지 않는다.
<악성코드 순서도>