Grenam Malware

עד CagedTech ב-Malware, Trojans

לתרגם ל:

האיום של Grenam Malware מסווג כטרויאני. עם זאת, לפי ניתוח של מומחי אבטחת סייבר, הוא מורכב משלושה מרכיבים מאיימים שונים. ככל הנראה, גרנם מצויד בחלק טרויאני, רכיב תולעת ומטען תוכנה זדונית. סביר להניח שהאיום נפרס על המערכת של הקורבן על ידי איומי תוכנה זדונית אחרים או על ידי הזרקה לתוך גרסאות פדוקות של מוצרי תוכנה מורשים או מוגנים בזכויות יוצרים שהורדו על ידי המשתמשים עצמם.

ביצוע האיום מתחיל ביצירת עותק של עצמו והורדתו לתיקיית %APPDATA%\ של המערכת הפורצת. קובץ ההעתקה נקרא paint.exe כניסיון להטעות קורבנות. החלק הטרויאני של האיום יוסיף קובץ paint.lnk לתיקיית האתחול, וכתוצאה מכך גרנם יופעל בכל פעם שמערכת ההפעלה Windows מופעלת. בנוסף, הוא מחדיר ערך רישום - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' כדרך נוספת להפעיל את האיום באופן אוטומטי.

המרכיב השני של איום Grenam מאפשר לו להפיץ את עצמו למערכות אחרות באמצעות כוננים נשלפים או משותפים. התוכנה הזדונית תפיל עותק של עצמה בכונן, כקובץ בשם Paint עם סיומת קובץ חסרה. באותה תיקיה, גרנאם תיצור קובץ בשם 'hold.inf' ששמו ישונה לאחר מכן ל'autorun.inf'. כתוצאה מכך, האיום הפוגע יופעל אם הכונן ייפתח במערכת PC עם פונקציונליות Autorun מופעלת. הרכיב המאיים האחרון ייצור עותקים נסתרים נגועים של קבצי ההפעלה שנמצאו במכשיר הפרוץ.