Grenam Malware

Do CagedTech. Malware, Trojans. godine

Prevedi na:

Prijetnja Grenam Malware klasificirana je kao trojanac. Međutim, prema analizi stručnjaka za kibernetičku sigurnost, sastoji se od tri različite prijeteće komponente. Navodno je Grenam opremljen trojanskim dijelom, komponentom crva i sadržajem zlonamjernog softvera. Prijetnja je vjerojatno postavljena na sustav žrtve drugim prijetnjama od zlonamjernog softvera ili ubacivanjem u krekirane verzije licenciranih ili zaštićenih softverskih proizvoda koje su sami korisnici preuzeli.

Izvršenje prijetnje počinje stvaranjem svoje kopije i ispuštanjem u mapu %APPDATA%\ probijenog sustava. Datoteka kopije nazvana je paint.exe kao pokušaj zavaravanja žrtava. Trojanski dio prijetnje će dodati paint.lnk datoteku u mapu za pokretanje, što će rezultirati pokretanjem Grenama svaki put kada se pokrene Windows OS. Osim toga, ubacuje unos u registar - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' kao još jedan način za automatsko pokretanje prijetnje.

Druga komponenta prijetnje Grenam omogućuje joj širenje na druge sustave putem prijenosnih ili zajedničkih diskova. Zlonamjerni softver ispustit će svoju kopiju na pogon, kao datoteku pod nazivom Paint s ekstenzijom datoteke koja nedostaje. U istoj mapi Grenam će stvoriti datoteku pod nazivom 'hold.inf' koja će se kasnije preimenovati u 'autorun.inf'. Kao rezultat toga, štetna prijetnja će se aktivirati ako se pogon otvori na PC sustavu s aktiviranom funkcijom automatskog pokretanja. Posljednja prijeteća komponenta stvorit će zaražene skrivene kopije izvršnih datoteka pronađenih na probijenom uređaju.