견적서를 위장하여 배트맨 와이즈 토토 Lokibot 주의!

​

견적서를 위장한 피싱메일을 통해 Lokibot이 배트맨 와이즈 토토에 있어 사용자들의 주의가 필요합니다.

이번에 발견된 피싱 메일은 '견적요청서 송부의 건' 제목으로 배트맨 와이즈 토토되고 있으며, 피싱 메일에는 대용량파일 형태로 악성파일이 첨부되어 있습니다.

압축배트맨 와이즈 토토 내에는 exe 배트맨 와이즈 토토이 포함되어 있습니다.

exe는 실행파일로 사용자 측에서 쉽게 이상하다는 의구심을 가질 수 있지만, 확장자 확인을 하지 않거나 배트맨 와이즈 토토를 기울이지 않으면 충분히 실행 가능성이 있습니다.

사용자가 압축배트맨 와이즈 토토 내 .exe 배트맨 와이즈 토토은 난독화 되어 있으며, 을 실행하면 dll이 드롭되며, 드롭된 dll은 추가로 다른 dll을 드랍합니다.

최종적으로 드랍된 dll 배트맨 와이즈 토토은 사용자의 레지스트리를 순회하며 PC정보를 포함한 메일, FTP, 브라우저 등의 정보를 탈취합니다.

사용자여러분들은출처가불분명한사용자에게서온메일에포함된링크클릭이나첨부배트맨 와이즈 토토실행을지양해주시기바라며,링크클릭혹은첨부배트맨 와이즈 토토실행전미리보기를통해링크주소및배트맨 와이즈 토토확장자를확인해야합니다.

현재알약에서는해당악성코드에대해Spyware.Lokibot으로탐지중에있습니다.