<분석 개요>

정상적인 설치파일과 함께 악성코드가 유포되는 드로퍼 악성코드가 발견되고 있다.
악성코드는 정상적인 notepad++ 설치파일을 생성하고 실행시키는 방식으로 동작하고 있다.

노트패드++ 프로그램은 문서 편집기이자 소스코드 편집기이다. 윈도우에서 기본으로 제공하는 문서 편집기인 메모장에 견주어 노트패드++는 탭 편집을 제공하므로 여러 개의 파일을 동시에 열어서 편집할 수 있는 장점을 가지고 있다.

프로그램 설치 파일은 공식 홈페이지에서 다운로드 받아 사용하는 것을 권장한다.

<악성코드 도식화>