압축을 풀어 파일을 실행하면 MS 워드 문서(.DOC)가 열리지만 실제로는 .SCR 확장자를 가진 악성코드가 실행된다.
이후 시작 프로그램에 testest.doc, IEXPL0RE.EXE, IEXPL0RE.LNK, msapi.sys 파일이 생성된다. testest.doc 파일은 ‘SEOUL, South Korea-North Korea's military renewed calls to conduct ~’라는 내용이 담겨있다. IEXPL0RE.EXE 파일은 중국의 특정 IP로...
2010-07-26 14:28