Grenam Malware

Malware, Trojans সালে CagedTech দ্বারা

এতে অনুবাদ করুন:

গ্রেনাম ম্যালওয়্যার হুমকি একটি ট্রোজান হিসাবে শ্রেণীবদ্ধ করা হয়. যাইহোক, সাইবারসিকিউরিটি বিশেষজ্ঞদের একটি বিশ্লেষণ অনুসারে, এটি তিনটি ভিন্ন হুমকির উপাদান নিয়ে গঠিত। স্পষ্টতই, গ্রেনাম একটি ট্রোজান অংশ, একটি কৃমি উপাদান এবং একটি ম্যালওয়্যার পেলোড দিয়ে সজ্জিত। হুমকি সম্ভবত অন্যান্য ম্যালওয়্যার হুমকির দ্বারা শিকারের সিস্টেমে স্থাপন করা হয় বা ব্যবহারকারীদের দ্বারা ডাউনলোড করা লাইসেন্সকৃত বা কপিরাইটযুক্ত সফ্টওয়্যার পণ্যগুলির ক্র্যাক সংস্করণে ইনজেকশনের মাধ্যমে।

হুমকির বাস্তবায়ন শুরু হয় নিজের একটি অনুলিপি তৈরি করে এবং লঙ্ঘিত সিস্টেমের %APPDATA%\ ফোল্ডারে ফেলে। ভুক্তভোগীদের বিভ্রান্ত করার চেষ্টা হিসাবে অনুলিপি ফাইলটির নাম দেওয়া হয়েছে paint.exe। হুমকির ট্রোজান অংশটি স্টার্টআপ ফোল্ডারে একটি paint.lnk ফাইল যোগ করবে, যার ফলে উইন্ডোজ ওএস চালু হওয়ার সময় গ্রেনাম চালানো হবে। উপরন্তু, এটি একটি রেজিস্ট্রি এন্ট্রি ইনজেক্ট করে - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' হুমকি স্বয়ংক্রিয়ভাবে শুরু করার আরেকটি উপায় হিসেবে।

গ্রেনাম হুমকির দ্বিতীয় উপাদান এটি অপসারণযোগ্য বা শেয়ার্ড ড্রাইভের মাধ্যমে অন্য সিস্টেমে নিজেকে ছড়িয়ে দিতে দেয়। ম্যালওয়্যারটি একটি অনুপস্থিত ফাইল এক্সটেনশন সহ পেইন্ট নামে একটি ফাইল হিসাবে ড্রাইভে নিজের একটি অনুলিপি ফেলে দেবে। একই ফোল্ডারে, গ্রেনাম 'hold.inf' নামে একটি ফাইল তৈরি করবে যা পরবর্তীতে 'autorun.inf' নামকরণ করা হবে। ফলস্বরূপ, একটি সক্রিয় অটোরান কার্যকারিতা সহ একটি PC সিস্টেমে ড্রাইভটি খোলা হলে ক্ষতিকারক হুমকি সক্রিয় হবে। চূড়ান্ত হুমকির উপাদানটি লঙ্ঘিত ডিভাইসে পাওয়া এক্সিকিউটেবল ফাইলগুলির সংক্রামিত লুকানো কপি তৈরি করবে।