<분석 개요>

최근 PIF 확장자로 위장한 악성코드가 빈번하게 발견되고 있다. 악성코드를 실행할 경우 새로운 악성코드를 생성하면서 정상 문서도 열리는 형태이기 때문에 악성코드 감염 여부를 파악하기 쉽지 않다. 또한 추가로 생성된 악성코드는 인자 값 검사를 통해 특정 인자 값이 주어질 때 악성 행위가 수행되며 인자 값 없이 실행되면 아무런 동작을 하지 않는다.

<악성코드 도식화>

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)