[레이싱 토토 분석리포트] Trojan.PSW.AveMaria

최근 국내 기업에 주문 리스트를 확인해달라는 내용의 메일로 ‘Trojan.PSW.레이싱 토토’(이하 ‘AveMaria’) 악성코드가 유포되고 있습니다. ‘AveMaria’는 메일에 첨부된 ‘New Order List.doc’ 악성 문서 파일에서 드롭되어 실행됩니다.

[그림] 주문 리스트 확인 레이싱 토토 메일

레이싱 토토 문서 파일에서 실행되는 ‘AveMaria’는 명령 제어 기능을 수행합니다. C&C에서 공격자 명령에 따라 감염PC 정보 수집, 웹 브라우저 및 전자 메일 프로그램에 저장된 계정 정보 탈취, 키로깅 등의 다양한 악성 기능이 수행될 수 있어서 사용자들의 주의가 필요합니다.

현재 알약에서는 해당 레이싱 토토 코드를‘Trojan.PSW.레이싱 토토’탐지 명으로 진단하고 있으며, 관련 상세 레이싱 토토보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.