[Malware analysis] 스팸 캠페인에서 새로운 Avaddon Ransomware
[Malware analysis] 스팸 캠페인에서 새로운 Avaddon Ransomware 참조 > https://www.pcrisk.com/removal-guides/18039-avaddon-ransomware 일반적으로 스팸 캠페인을 악의적인 첨부 파일이나 악의적 인 파일을 다운로드하도록 설계된 웹 사이트 링크가 포함 된 메일을 통해 Avaddon 랜섬웨어 관련 .js 파일을 첨부해 배포하고 있다.첨부파일 확인 시 "IMG141146.jpg.js" JPG 사진으로 가장한 .js 파일을 확인할 수 있다.(그림 1) 해당 파일 실행시 UAC 알림 메시지를 확인할 수 있다. (그림 2) .js 파일 실행시 PowerShell을 통한 sava.exe 라는 파일을 다운로드 하는 것을 확인할 수 있으며, %te..
Reversing/Malware analysis
2020. 6. 9. 11:26
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
250x250