악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 MSOffice/Dropper

  • 최초 입력시간2020-01-10 11:19 (GMT+9)
  • 최종 수정시간2020-01-10 11:19 (GMT+9)
위험도 상세내역
시스템 위험도 네트워크 위험도 확산 위험도 위험 등급
보통 낮음 낮음 2단계 대비

기본 정보

기본 정보 상세내역
종류
트로이목마
운영체제
윈도우
유입경로
실행파일
공격기법
파일실행
영향도
보안상 위험
  • 증상 및 요약

    MSOffice/Dropper는 Word문서를 실행시키면 사용자가 원하지않는 파일들을 생성한다. 

     

  • 상세 정보

    * 전파 경로

    자체 전파 기능은 없으며, 공격자가 이메일 등의 파일을 통해 직접 전파한다.

    * 실행 후 증상

    매크로를 수행하기위해 문서를 보고싶으면 편집사용을 허용하라는 이미지를 띄운다. 

    wscript.exe가 파일들을 생성하고 생성된 파일이 특정 네트워크와 통신한다.

     

    [파일 생성]

    -  C:\Users\%user%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2WQZ5Z5\ScrenS[1].exe

    -  C:\Users\%user%\AppData\Roaming\0.2179071.jse
    -  C:\Users\%user%\AppData\Local\Temp\bwq3irba0.exe


    [네트워크 연결]

    [1*3.1*8.22.1*5]

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com