하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

Secure PDF Viewer 악성코드
2021-09-13 상세 분석 보고서(SecurePDF).pdf
다운로드

<분석 개요>

최근 PDF Viewer를 가장한 악성코드가 빈번히 발생하고 있다. Viewer 프로그램은 사용자가 의심하지 않고 PC에 설치할 가능성이 높기 때문에 그 만큼 감염률과 확산도가 높다. 악성코드는 "Secure PDF Viewer" 이름으로 위장하고 있으며, 감염 시 동일한 파일명(Android Hardware Wallet.pdf)으로 악성 문서와 정상 문서가 생성된다. 악성 문서가 아닌 정상 문서를 OPEN 하여도 정상적으로 열리며 악성 행위가 수행되지 않는다. "Secure PDF Viewer" 는 함께 동작 하도록 만들어진 악성 문서를 OPEN 하였을 때 문서에 저장된 악성코드를 로드 하면서 감염된다. 악성 문서는 "Secure PDF Viewer" 가 아닌 다른 프로그램으로 OPEN 해도 정상적으로 문서가 열리며 악성 행위를 수행하지 않는다.

 

<악성코드 순서도>

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top