برنامج Grenam Malware

بواسطة CagedTech في Malware, Trojans

ترجمة الى:

تم تصنيف تهديد برنامج Grenam الضارة باعتباره أحد أحصنة طروادة. ومع ذلك ، وفقًا لتحليل أجراه متخصصون في الأمن السيبراني ، فإنه يتكون من ثلاثة مكونات تهديد مختلفة. على ما يبدو ، تم تجهيز Grenam بجزء من حصان طروادة ومكون دودة وحمولة برامج ضارة. من المحتمل أن يتم نشر التهديد على نظام الضحية عن طريق تهديدات البرامج الضارة الأخرى أو عن طريق حقنه في إصدارات متصدعة من منتجات البرامج المرخصة أو المحمية بحقوق الطبع والنشر التي تم تنزيلها من قبل المستخدمين أنفسهم.

يبدأ تنفيذ التهديد بإنشاء نسخة منه وإسقاطها في المجلد٪ APPDATA٪ \ للنظام المخترق. تمت تسمية ملف النسخة paint.exe كمحاولة لتضليل الضحايا. سيضيف جزء حصان طروادة من التهديد ملف paint.lnk إلى مجلد بدء التشغيل ، مما يؤدي إلى تشغيل Grenam في كل مرة يتم فيها بدء تشغيل نظام التشغيل Windows. بالإضافة إلى ذلك ، يقوم بحقن إدخال التسجيل - "HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run" ، كطريقة أخرى لبدء التهديد تلقائيًا.

المكون الثاني من تهديد Grenam يسمح لها بالانتشار إلى أنظمة أخرى عبر محركات الأقراص القابلة للإزالة أو المشتركة. ستسقط البرامج الضارة نسخة من نفسها على محرك الأقراص ، كملف يسمى الرسام بامتداد ملف مفقود. في نفس المجلد ، سينشئ Grenam ملفًا باسم "hold.inf" والذي ستتم إعادة تسميته لاحقًا إلى "autorun.inf." نتيجة لذلك ، سيتم تنشيط التهديد المؤذي إذا تم فتح محرك الأقراص على نظام كمبيوتر بوظيفة التشغيل التلقائي المنشط. سينشئ مكون التهديد الأخير نسخًا مخفية مصابة من الملفات القابلة للتنفيذ الموجودة على الجهاز المخترق.