하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

일반 문서로 위장한 파괴형 악성코드
(최종)2021-12-29 상세 분석 보고서(일반 문서로 위장한 파괴형 악성코드).pdf
다운로드

<분석 개요>

최근 매크로를 포함한 문서형 악성코드 유포가 빈번히 이루어지고 있으므로 사용자는 문서 열람 시 매크로 실행에 주의해야 한다.
매크로가 실행되면 EventManager.dll, EventManager.log WindowsDefenderService.ini 파일이 드롭된다. 파워셸을 실행시키는 JS파일인 EventManager.dll이 실행되면 인코딩된 WindowsDefenderService.ini 파일을 디코딩 한다. 디코딩된 데이터는 봇 기능을 수행하는 파워셸 코드이며 해당 코드가 실행되며 공격자의 명령을 받아 악성 행위를 수행한다. 특정 명령어 실행 시 디스크 드라이브를 파괴하는 행위도 포함되어 있기에 감염에 주의하여야 한다.

 

<악성코드 순서도>

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top