Malware Grenam

Entro CagedTech nel Malware, Trojans

Traduci in:

La minaccia Grenam Malware è classificata come un Trojan. Tuttavia, secondo un'analisi degli specialisti della sicurezza informatica, è composto da tre diversi componenti minacciosi. Apparentemente, Grenam è dotato di una parte Trojan, un componente worm e un payload malware. La minaccia è probabilmente implementata sul sistema della vittima da altre minacce malware o iniettata in versioni crackate di prodotti software con licenza o protetti da copyright scaricati dagli utenti stessi.

L'esecuzione della minaccia inizia creando una copia di se stessa e rilasciandola nella cartella %APPDATA%\ del sistema violato. Il file di copia si chiama paint.exe come tentativo di fuorviare le vittime. La parte Trojan della minaccia aggiungerà un file paint.lnk nella cartella di avvio, con il risultato che Grenam viene eseguito ogni volta che viene avviato il sistema operativo Windows. Inoltre, inserisce una voce di registro - "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", come un altro modo per avviare automaticamente la minaccia.

Il secondo componente della minaccia Grenam le consente di diffondersi ad altri sistemi tramite unità rimovibili o condivise. Il malware rilascerà una copia di se stesso sull'unità, come un file denominato Paint con un'estensione di file mancante. Nella stessa cartella, Grenam creerà un file chiamato 'hold.inf' che verrà successivamente rinominato in 'autorun.inf.' Di conseguenza, la minaccia dannosa verrà attivata se l'unità viene aperta su un sistema PC con una funzionalità di esecuzione automatica attivata. Il componente minaccioso finale creerà copie nascoste infette dei file eseguibili trovati sul dispositivo violato.