[토토 사이트 먹튀 검증 분석리포트] Trojan.PSW.AveMaria

최근 국내 토토 사이트 먹튀 검증에 주문 리스트를 확인해달라는 내용의 메일로 ‘Trojan.PSW.토토 사이트 먹튀 검증’(이하 ‘AveMaria’) 악성코드가 유포되고 있습니다. ‘AveMaria’는 메일에 첨부된 ‘New Order List.doc’ 악성 문서 파일에서 드롭되어 실행됩니다.

[그림] 주문 리스트 확인 토토 사이트 먹튀 검증 메일

토토 사이트 먹튀 검증 문서 파일에서 실행되는 ‘AveMaria’는 명령 제어 기능을 수행합니다. C&C에서 공격자 명령에 따라 감염PC 정보 수집, 웹 브라우저 및 전자 메일 프로그램에 저장된 계정 정보 탈취, 키로깅 등의 다양한 악성 기능이 수행될 수 있어서 사용자들의 주의가 필요합니다.

현재 알약에서는 해당 토토 사이트 먹튀 검증 코드를‘Trojan.PSW.토토 사이트 먹튀 검증’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.