발전소 공격 악성메일

매크로 악성코드를 첨부한 발전소 공격 악성메일

■ 해킹메일

■ 첨부파일 실행 화면

SKM_4050151222162800.doc

■ 파일생성

 C:\DOCUME~1\test1\LOCALS~1\Temp\doggyna.exe

http://ausonia-feng-shui.de/ghf56sgu/0976gg.exe(9cc3529fe792abe1ec9e3b5d55716e50)

■ 동일한 URL 다운로드 주소

http://www.stijnminne.be/ghf56sgu/0976gg.exe

http://raeva.com.ua/ghf56sgu/0976gg.exe 

■ 추가 메일