태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2011.02.24 17:45


금일 해외의 특정 도메인 2곳에서 MS 오피스 파일 포맷 중에 하나인 DOCX 형식(Microsoft Office Word)으로 악성파일이 유포 중인 것이 발견되었습니다.

해당 악성파일이 실행되면 아래와 같은 내용이 보여집니다.

사용자 삽입 이미지

화면 중앙 우측에 보이는 메모장 아이콘을 더블 클릭하도록 유도하고 있으며, 해당 부분을 더블 클릭하면 아래와 같이 워드 파일 내부에 포함되어 있는 PE 구조가 설치되고 실행이 시도됩니다.

사용자 삽입 이미지

실행 버튼을 누르면 하기의 경로에 메모장 아이콘처럼 위장한 악성파일이 설치됩니다.

사용자 삽입 이미지


Posted by viruslab
분석도구2009.06.05 09:38


OfficeMalScanner is a MS office forensic tool to scan for malicious traces, like shellcode heuristics, PE-files or embedded OLE streams.

It supports disassembly and hexview as well as an easy brute force mode to detect encrypted files. Next to this, an office file is being scanned for VB-macro code and if found, it will be extracted for further analysis.

http://reconstructer.org/code/OfficeMalScanner.zip

사용자 삽입 이미지




Posted by viruslab