chrome_2018-06-05_10-14-49.png

 

메일주소부터 .bid여서 수상하다고 생각했는데 다운로드 링크를 누르니(혹시몰라서 가상머신에서 눌렀습니다) doc 파일 하나를 다운로드하네요.

 

VirtualBox_2018-06-05_10-15-53.png

만든이가 러시아어로 되어 있는것으로 봐서 확실히 정상적인 파일은 아니라고 판단, N드라이브 뷰어로 열어보니

 

VirtualBox_2018-06-05_10-16-57.png

이렇게 대놓고 스크립트를 실행해 달라고 써있네요. 스크립트 분석결과 특정 주소에서 파일을 다운로드하는것으로 보입니다. 악성코드인거죠.

 

제목이나 내용만 보면 당황해서 첨부파일을 무작정 열어보기 쉬울텐데 어떤 스크립트가 있을지 모르니 조심하셔야 될것 같습니다.

  • ?

    흡사 보이스피싱 같은 느낌이네요... ㄷㄷ

  • profile
    저기 있는 전화번호로 전화 걸면 바로 낚이는 건가요... ㄷㄷㄷ