Trojan:Win32/Kovter Kovter는 감염 후 file-less 방식으로 동작하도록 설계된 멀웨어. 트로젠이라 스스로 감염 시킬 수 없으므로 click fraud를 유도함. 트로젠은 스스로 퍼질 수 없는 멀웨어를 말함. 사용자의 실수에 의존함(악성 웹사이트에 방문한다던지.. )감염 후 정보 탈취, 다른 악성코드 다운, pc 접근권을 준다던지 등의 각종 악성행위를 수행함. microsoft security blog를 참조해 정리하자. 1. 랜덤한 확장자 등록 (백신 탐지를 어렵게 하기 위해)랜덤한 확장자를 레지스트리에 등록하고, 해당 확장자 파일을 open 시 확장자\shell\open\command 에 등록된 명령이 실행된다. 내용은 클린 파일인 mshta을 이용하여 자바스크립트를 실행시키는..
