ti2.exe 썸네일형 리스트형 처음으로 스팸메일에 악성코드가 첨부되어 왔다!!!(악성코드가 아닌 것으로 판명!! 제대로 낚임 ㅠㅠ) 오늘 메일을 확인하였을 때 처음으로 나에게 악성코드가 첨부된 스팸메일이 와 있었다. [그림 1 - 스팸메일함으로 필터된 스팸메일] exe 파일이 아닌 것을 알고 조금 실망하였지만, exe 파일을 받도록 유도하는 파일 일 것 같아 받아서 소스를 열어보았다. 당연히 소스를 분석한 환경은 VM에 세팅해둔 말웨어 분석환경!!!! 소스는 다음 그림처럼 되어 있었다. [그림 2 - 첨부된 파일의 소스] 소스는 뭔가 이상한 문자들을 써서 복잡해 보이지만, 결국 변수에 어떠한 아스키 값을 넣어 하나의 문장으로 만들어주고 맨 마지막에 있는 document.location을 사용해 어디론가 이동하게 해준다. 어디로 이동해주는지 알기 위해서 document.location을 document.write로 바꿔주면 아래와 같이.. 더보기 이전 1 다음
