Zegost1 워드양식 입사지원서로 위장한 Zegost 악성코드 ASEC 분석팀은 9월 17일 입사지원서로 위장한 Zegost 악성코드가 유포되고 있음을 확인하였다. 해당 파일은 워드 문서 아이콘으로 되어 있어 사용자가 악성 실행 파일을 문서 파일로 착각할 수 있다. 파일 버전 역시 Kakao를 사칭하고 있어, 사용자의 주의가 필요하다. 파일 실행 시 C:\Windows\system32\Phiya.exe로 자가복제되며, 자동 실행을 위해 아래 레지스트리를 생성한다. HKLM\System\Select\Marktime\[파일 실행 시간] HKLM\SYSTEM\CurrentControlSet\services\Skldef Wxyqr\Start = 0x02 HKLM\SYSTEM\CurrentControlSet\services\Skldef Wxyqr\ImagePath = C:\.. 2020. 9. 18. 이전 1 다음