Grenam Malware

CagedTech से Malware, Trojans तक

अनुवाद करने के लिए:

Grenam Malware खतरे को ट्रोजन के रूप में वर्गीकृत किया गया है। हालांकि, साइबर सुरक्षा विशेषज्ञों के विश्लेषण के अनुसार, इसमें तीन अलग-अलग खतरनाक घटक शामिल हैं। जाहिर है, ग्रेनम एक ट्रोजन पार्ट, एक वर्म कंपोनेंट और एक मालवेयर पेलोड से लैस है। अन्य मैलवेयर खतरों द्वारा या उपयोगकर्ताओं द्वारा स्वयं डाउनलोड किए गए लाइसेंस प्राप्त या कॉपीराइट सॉफ़्टवेयर उत्पादों के क्रैक किए गए संस्करणों में इंजेक्ट किए जाने से पीड़ित के सिस्टम पर खतरा होने की संभावना है।

खतरे का निष्पादन स्वयं की एक प्रति बनाकर शुरू होता है और इसे भंग सिस्टम के %APPDATA%\ फ़ोल्डर में छोड़ देता है। पीड़ितों को गुमराह करने के प्रयास के रूप में कॉपी फ़ाइल को पेंट.एक्सई नाम दिया गया है। खतरे का ट्रोजन हिस्सा स्टार्टअप फ़ोल्डर में एक पेंट.एलएनके फ़ाइल जोड़ देगा, जिसके परिणामस्वरूप हर बार विंडोज ओएस शुरू होने पर ग्रेनाम चलाया जाएगा। इसके अलावा, यह एक रजिस्ट्री प्रविष्टि - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' को स्वचालित रूप से खतरे को शुरू करने के एक अन्य तरीके के रूप में इंजेक्ट करता है।

ग्रेनम खतरे का दूसरा घटक इसे हटाने योग्य या साझा ड्राइव के माध्यम से खुद को अन्य प्रणालियों में फैलाने की अनुमति देता है। मैलवेयर ड्राइव पर अपनी एक कॉपी पेंट नाम की फ़ाइल के रूप में छोड़ देगा, जिसमें एक गुम फ़ाइल एक्सटेंशन होगा। उसी फोल्डर में, ग्रेनाम 'होल्ड.इनफ' नाम की एक फाइल बनाएगा जिसका बाद में नाम बदलकर 'autorun.inf' कर दिया जाएगा। परिणामस्वरूप, यदि पीसी सिस्टम पर सक्रिय ऑटोरन कार्यक्षमता के साथ ड्राइव को खोला जाता है, तो हानिकारक खतरा सक्रिय हो जाएगा। अंतिम धमकी देने वाला घटक भंग किए गए डिवाइस पर पाई जाने वाली निष्पादन योग्य फ़ाइलों की संक्रमित छिपी हुई प्रतियां बनाएगा।