매크로 악성코드를 첨부한 발전소 공격 악성메일
■ 해킹메일
■ 첨부파일 실행 화면
SKM_4050151222162800.doc
■ 파일생성
C:\DOCUME~1\test1\LOCALS~1\Temp\doggyna.exe
http://ausonia-feng-shui.de/ghf56sgu/0976gg.exe(9cc3529fe792abe1ec9e3b5d55716e50)
■ 동일한 URL 다운로드 주소
http://www.stijnminne.be/ghf56sgu/0976gg.exe
http://raeva.com.ua/ghf56sgu/0976gg.exe
■ 추가 메일
'끄적임' 카테고리의 다른 글
| 매크로 악성코드 (0) | 2016.02.05 |
|---|---|
| 랜섬웨어 - 화면 잠그기 (0) | 2016.02.04 |
| ATC 악성코드 (0) | 2016.01.27 |
| 北, 정찰총국 삼성 메신저 위장 악성코드 유포 (0) | 2016.01.25 |
| 매크로 활용한 랜섬웨어 감염 (0) | 2016.01.22 |
