Grenam Malware

El CagedTech el Malware, Trojans

Traduir a:

L'amenaça Grenam Malware es classifica com a troià. Tanmateix, segons una anàlisi d'especialistes en ciberseguretat, es compon de tres components amenaçadors diferents. Pel que sembla, Grenam està equipat amb una part de Troia, un component de cuc i una càrrega útil de programari maliciós. L'amenaça probablement es desplega al sistema de la víctima per altres amenaces de programari maliciós o per ser injectada en versions craquejades de productes de programari amb llicència o amb drets d'autor descarregats pels mateixos usuaris.

L'execució de l'amenaça comença creant una còpia d'ella mateixa i deixant-la anar a la carpeta %APPDATA%\ del sistema trencat. El fitxer de còpia s'anomena paint.exe com un intent d'enganyar les víctimes. La part de Troia de l'amenaça afegirà un fitxer paint.lnk a la carpeta d'inici, el que farà que Grenam s'executi cada vegada que s'inicia el sistema operatiu Windows. A més, injecta una entrada de registre: "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", com una altra manera d'iniciar automàticament l'amenaça.

El segon component de l'amenaça Grenam li permet estendre's a altres sistemes mitjançant unitats extraïbles o compartides. El programari maliciós deixarà caure una còpia de si mateix a la unitat, com un fitxer anomenat Paint amb una extensió de fitxer que falta. A la mateixa carpeta, Grenam crearà un fitxer anomenat 'hold.inf' que posteriorment es canviarà de nom a 'autorun.inf'. Com a resultat, l'amenaça perjudicial s'activarà si la unitat s'obre en un sistema de PC amb una funcionalitat d'execució automàtica activada. El component amenaçador final crearà còpies ocultes infectades dels fitxers executables que es troben al dispositiu trencat.