dll 멀웨어 파일 실행 방법

* Rundll 커맨드 라인

RUNDLL.EXE <DLL 명>,<엔트리 포인트> <옵션 아규먼트>

를 이용하여 실행

.lnk (참조 되어 있는 샘플 파일) 의 커맨드라인 분석, 복사

그 후 rundll32.exe와 해당 .dll파일 주소를 샘플 파일과 같이 이동,

ex: C:\Windows\SysWOW64\rundll32.exe C:\Windows\SysWOW64\cb3cacb2418b31f93e8172d12c00fef8bb1bbf0b222f5d2afcf876219926e86b.dll,MXS3