<분석 개요>

최근 PIF 확장자로 위장한 악성코드가 빈번하게 발견되고 있다. 악성코드를 실행할 경우 새로운 악성코드를 생성하면서 정상 문서도 열리는 형태이기 때문에 악성코드 감염 여부를 파악하기 쉽지 않다. 또한 추가로 생성된 악성코드는 인자 값 검사를 통해 특정 인자 값이 주어질 때 악성 행위가 수행되며 인자 값 없이 실행되면 아무런 동작을 하지 않는다.

<악성코드 도식화>