Autoit을 사용한 Zephyr 코인 마이너 악성코드 유포 - ASEC BLOG

ASEC은 최근 Zephyr 코인 마이너가 Autoit으로 제작된 압축파일로 유포되고 있음을 확인했다. 해당 파일을 실행하면 %temp% 경로에 두 자바스크립트 파일이 생성되며, 그 중 “internet.js” 파일은 BASE64 인코딩된 문자열을 디코딩하여 실행파일을 생성한다. 이 실행파일은 Autoit으로 작성된 프로그램이다.

ZEPHYR coin and malware dissemination using Autoit -ASEC Blog

ASEC recently confirmed that Zephyr Coin Minor is distributed as compressed files made of Autoit.If you run the file, two JavaScript files will be created in the % TEMP % path, and the “Internet.js” file is decoded by the base64 encoded string.This executable is a program written in Autoit.

