이력서를 위장한 Makop토토 사이트 먹튀 검증 다량 유포
현재 이력서를 위장한 Makop토토 사이트 먹튀 검증가 대량 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다.
공격자는 이력서를 토토 사이트 먹튀 검증하여 악성파일이 첨부된 파일을 전송합니다.
[그림 1] 이력서 토토 사이트 먹튀 검증 이메일 화면
[그림 2] 첨부 파일
코드 분석
첨부파일은pdf 아이콘을 가지고 있으며 사용자에게 문서파일인 것으로 위장하지만 해당 파일은 exe 파일로 실행 파일을 암호화하는 토토 사이트 먹튀 검증 행위를 수행합니다.
먼저, Windows 시점 복원을 방지하기 위해 'cmd.토토 사이트 먹튀 검증'를 이용하여 볼륨 섀도를 삭제합니다.
[그림 3] 볼륨 섀도 삭제 화면
또한, 현재 사용자가 접근 중이거나 프로세스에서 사용되는 파일을 암호화시키기 위해 현재 로컬에서 실행 중인 프로세스들을 확인하여 종료합니다.
'msftesql.토토 사이트 먹튀 검증', 'sqlagent.토토 사이트 먹튀 검증', 'sqlbrowser.토토 사이트 먹튀 검증', 'sqlservr.토토 사이트 먹튀 검증', 'sqlwriter.토토 사이트 먹튀 검증', 'oracle.토토 사이트 먹튀 검증', 'ocssd.토토 사이트 먹튀 검증', 'dbsnmp.토토 사이트 먹튀 검증', 'synctime.토토 사이트 먹튀 검증', 'agntsrvc.토토 사이트 먹튀 검증', 'mydesktopqos.토토 사이트 먹튀 검증', 'isqlplussvc.토토 사이트 먹튀 검증', 'xfssvccon.토토 사이트 먹튀 검증', 'mydesktopservice.토토 사이트 먹튀 검증', 'ocautoupds.토토 사이트 먹튀 검증', 'encsvc.토토 사이트 먹튀 검증', 'firefoxconfig.토토 사이트 먹튀 검증', 'tbirdconfig.토토 사이트 먹튀 검증', 'ocomm.토토 사이트 먹튀 검증', 'mysqld.토토 사이트 먹튀 검증', 'mysqld-nt.토토 사이트 먹튀 검증', 'mysqld-opt.토토 사이트 먹튀 검증', 'dbeng50.토토 사이트 먹튀 검증', 'sqbcoreservice.토토 사이트 먹튀 검증', 'excel.토토 사이트 먹튀 검증', 'infopath.토토 사이트 먹튀 검증', 'msaccess.토토 사이트 먹튀 검증', 'mspub.토토 사이트 먹튀 검증', 'onenote.토토 사이트 먹튀 검증', 'outlook.토토 사이트 먹튀 검증', 'powerpnt.토토 사이트 먹튀 검증', 'steam.토토 사이트 먹튀 검증', 'thebat.토토 사이트 먹튀 검증', 'thebat64.토토 사이트 먹튀 검증', 'thunderbird.토토 사이트 먹튀 검증', 'visio.토토 사이트 먹튀 검증', 'winword.토토 사이트 먹튀 검증', 'wordpad.토토 사이트 먹튀 검증' |
이후, 감염 PC 파일들을 암호화 합니다.
[그림 4] 파일 암호화 코드
파일 암호화와 함께 복호화와 이를 위한 결제 안내 메시지가 담겨있는 토토 사이트 먹튀 검증 노트를 생성합니다.
[그림 5] 토토 사이트 먹튀 검증 노트 화면
따라서 악성코드 감염을 예방하기 위해, 출처가 불분명한 메일 첨부파일 실행을 지양해야 하며 백신 업데이트와 정기적인 검사를 습관화하여야 합니다.
현재 알약에서는 'Trojan.Ransom.Makop'탐지 명으로 탐지 중입니다.
