마찬가지로 코드엔진 문제이고, 문제파일은 pdf이다.
Malware L07과 같은 pdf 파일인데, 파일 쭉 확인하면서 수상한 부분을 찾는다. Thread Mutex 구하라는데 CreateThread 하고 나서 CreateMutex 하지 않는가... 수상하자나
CreateThread 수행한 후
push offset aSmtp_bagla_100; "smtp_bagla_1000"
push 1;
push 0;
call ds:CreateMutexA이 부분이 CreateMutex 함수 실행에 관여하는 부분이라고 볼 수 있다. 즉 Thread Mutex 이름은, smtp_bagla_1000이다.
flag: smtp_bagla_1000
(사실 계속 smtp_balga_1000이라고 입력해서 틀렸다길래 한참 쳐다봣다)
