មេរោគ Grenam
ការគំរាមកំហែង Grenam Malware ត្រូវបានចាត់ថ្នាក់ជា Trojan ។ ទោះជាយ៉ាងណាក៏ដោយ យោងតាមការវិភាគដោយអ្នកឯកទេសសន្តិសុខតាមអ៊ីនធឺណិត វាមានធាតុផ្សំនៃការគំរាមកំហែងបីផ្សេងគ្នា។ ជាក់ស្តែង Grenam ត្រូវបានបំពាក់ដោយផ្នែក Trojan ដែលជាសមាសធាតុពពួក Worm និងកម្មវិធីផ្ទុកមេរោគ។ ការគំរាមកំហែងនេះទំនងជាត្រូវបានដាក់ពង្រាយនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះដោយការគំរាមកំហែងពីមេរោគផ្សេងទៀត ឬដោយការបញ្ចូលទៅក្នុងកំណែដែលបានបំបែកនៃផលិតផលកម្មវិធីដែលមានអាជ្ញាប័ណ្ណ ឬរក្សាសិទ្ធិដែលបានទាញយកដោយអ្នកប្រើប្រាស់ខ្លួនឯង។
ការប្រតិបត្តិការគំរាមកំហែងចាប់ផ្ដើមដោយបង្កើតច្បាប់ចម្លងដោយខ្លួនវា ហើយទម្លាក់វាទៅក្នុងថត %APPDATA%\ នៃប្រព័ន្ធដែលបានបំពាន។ ឯកសារចម្លងនេះត្រូវបានដាក់ឈ្មោះថា paint.exe ជាការប៉ុនប៉ងបំភាន់ជនរងគ្រោះ។ ផ្នែក Trojan នៃការគំរាមកំហែងនឹងបន្ថែមឯកសារ paint.lnk ទៅក្នុងថតឯកសារចាប់ផ្តើម ដែលបណ្តាលឱ្យ Grenam ដំណើរការរាល់ពេលដែលប្រព័ន្ធប្រតិបត្តិការ Windows ត្រូវបានចាប់ផ្តើម។ លើសពីនេះ វាចាក់បញ្ចូលបញ្ជីឈ្មោះ - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' ជាមធ្យោបាយមួយផ្សេងទៀតដើម្បីចាប់ផ្តើមការគំរាមកំហែងដោយស្វ័យប្រវត្តិ។
សមាសភាគទីពីរនៃការគំរាមកំហែង Grenam អនុញ្ញាតឱ្យវារីករាលដាលខ្លួនវាទៅប្រព័ន្ធផ្សេងទៀតតាមរយៈដ្រាយចល័តឬចែករំលែក។ មេរោគនឹងទម្លាក់ច្បាប់ចម្លងដោយខ្លួនឯងនៅលើដ្រាយវ៍ ជាឯកសារដែលមានឈ្មោះថា Paint ដែលមានផ្នែកបន្ថែមឯកសារដែលបាត់។ នៅក្នុងថតដដែល Grenam នឹងបង្កើតឯកសារមួយដែលមានឈ្មោះថា 'hold.inf' ដែលនឹងត្រូវបានប្តូរឈ្មោះជាបន្តបន្ទាប់ទៅជា 'autorun.inf' ។ ជាលទ្ធផល ការគំរាមកំហែងដ៏ឈឺចាប់នឹងត្រូវបានធ្វើឱ្យសកម្ម ប្រសិនបើដ្រាយត្រូវបានបើកនៅលើប្រព័ន្ធកុំព្យូទ័រដែលមានមុខងារ Autorun ដែលបានធ្វើឱ្យសកម្ម។ សមាសធាតុគំរាមកំហែងចុងក្រោយនឹងបង្កើតច្បាប់ចម្លងលាក់មេរោគនៃឯកសារដែលអាចប្រតិបត្តិបានដែលរកឃើញនៅលើឧបករណ៍ដែលបំពាន។
មេរោគ Grenam វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
