Grenam Malware

V roce CagedTech v roce Malware, Trojans

Přeložit do:

Hrozba Grenam Malware je klasifikována jako trojský kůň. Podle analýzy specialistů na kybernetickou bezpečnost se však skládá ze tří různých ohrožujících složek. Zdá se, že Grenam je vybaven částí trojského koně, komponentou červa a užitečným obsahem malwaru. Hrozba je pravděpodobně nasazena v systému oběti jinými hrozbami malwaru nebo injekcí do cracknutých verzí licencovaných nebo chráněných softwarových produktů, které si stáhli sami uživatelé.

Spuštění hrozby začíná vytvořením její vlastní kopie a jejím umístěním do složky %APPDATA%\ narušeného systému. Kopírovaný soubor se jmenuje paint.exe jako pokus uvést oběti v omyl. Trojská část hrozby přidá do spouštěcí složky soubor paint.lnk, což povede ke spuštění Grenamu při každém spuštění operačního systému Windows. Kromě toho vloží položku registru - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' jako další způsob automatického spuštění hrozby.

Druhá složka hrozby Grenam umožňuje její šíření do dalších systémů prostřednictvím vyměnitelných nebo sdílených disků. Malware vypustí svou kopii na disk jako soubor s názvem Paint s chybějící příponou souboru. Ve stejné složce Grenam vytvoří soubor s názvem 'hold.inf', který bude následně přejmenován na 'autorun.inf.' V důsledku toho bude škodlivá hrozba aktivována, pokud je disk otevřen v systému PC s aktivovanou funkcí Autorun. Poslední ohrožující komponenta vytvoří infikované skryté kopie spustitelných souborů nalezených na napadeném zařízení.