<분석 개요>

KISA-Security-Upgrade 파일로 위장한 악성코드는 내포된 압축파일을 해제해 최종 악성코드 파일을 드롭하여 실행한다. 다양한 업데이트 파일 등으로 유포 될 가능성이 있어 사용자는 인터넷에서 패키지 파일 및 프로그램 다운을 주의해야 하며 확인되지 않은 프로그램의 실행을 주의해야한다.

<악성코드 도식화>