최근 locky 악성코드에 대한 이야기를 많이 들었습니다. Word 매크로를 통해 배포할 수 있다고 들었습니다.
관리자 권한 없이도 맬웨어가 어떻게 작업을 수행할 수 있는지 알고 싶습니다.
답변1
개인 파일에 접근하려면 개인 권한만 필요합니다.~ 아니다관리자 권한.
바이러스를 여는 순간 이미 개인 권한으로 실행되므로 클릭하는 것 이상의 동의가 필요하지 않습니다. 그런 다음 찾을 수 있는 파일을 열거하고 변경할 권한이 있는 파일만 암호화할 수 있습니다.
즉, UAC 프롬프트 없이 텍스트 편집기를 사용하여 스스로 할 수 있는 만큼의 작업을 수행할 수 있습니다.
완전성을 위해; 개인 권한에는 게스트 권한과 일부 그룹 권한이 포함되므로 공용 폴더, USB 썸 드라이브, 개방형 또는 마운트된 네트워크 공유도 영향을 받는 경우가 많습니다. 다음을 사용하는 변형이 있을 수 있습니다.에스컬레이션 악용더 많은 것을 암호화할 수 있습니다.