USPS 위장 NETSUPPORT RAT 악성코드.pdf

2025-01-29 :: sayoon

마지막 수정 :: 2025-01-30

#악성코드분석

3줄 요약
실행 시 winlogdate.exe 파일 드롭
레지스트리 수정으로 로그인 마다 실행
통신 및 원격 접속으로 개인정보 탈취

분석 파일#

파일: link

발퀄 및 건너짚기가 남발하는 문서임니당

1. 배포 경로 및 패킷 분석#

이 악성코드의 시작점은 이메일이다.
아래 그림과 같이 운송업체 USPS를 위장한 메일을 보내 사용자가 외부 링크로 접속하도록 유도한다.

🗪 댓글

#악성코드분석 의 다른 글들

← [다운로더형 악성코드.pdf]