반응형
WerFault.exe는 중요한 오류를 처리하는 표준 프로세스이다
경로는 Windows\system32\ 에 있다
하지만 문제는 이 파일은 Faultrep.dll을 로딩하는데
현재 폴더의 Faultrep.dll을 우선적으로 로딩한다
그래서 정상적인 WeFault.exe와 감염을 목적으로 만든악성 Faultrep.dll을 폴더에 같이 두고
실행을 하면 정상적인 실행 파일이므로 백신에서 잡지는 못하고 악성 DLL을 로딩하게 된다
https://www.techradar.com/news/hackers-abuse-windows-error-reporting-tool-to-deploy-malware
Another vital Windows tool is being abused to sideload malware
Hackers abuse Windows error reporting tool to deploy malware
www.techradar.com
반응형
'보안' 카테고리의 다른 글
| ASUS RT-AX58U Firmware version 3.0.0.4.388.22237 (0) | 2023.01.12 |
|---|---|
| 2022년 가장 흔한 패스워드 (0) | 2023.01.06 |
| 북한 가짜 은행, 벤처기업 도메인 만들어 해킹 (0) | 2023.01.03 |
| Lastpass 사용을 중단해야 할듯 (0) | 2022.12.24 |
| 안드로이드 유출된 인증키로 인증된 앱 다수 발견 (0) | 2022.12.06 |