Grenam Malware

Grenam Malware 위협은 트로이 목마로 분류됩니다. 그러나 사이버 보안 전문가의 분석에 따르면 세 가지 위협 요소로 구성됩니다. 분명히 Grenam은 트로이 목마 부분, 웜 구성 요소 및 맬웨어 페이로드를 갖추고 있습니다. 위협은 다른 맬웨어 위협에 의해 피해자의 시스템에 배포되거나 사용자가 다운로드한 라이선스 또는 저작권이 있는 소프트웨어 제품의 크랙 버전에 주입될 가능성이 높습니다.

위협의 실행은 자신의 복사본을 생성하여 침해된 시스템의 %APPDATA%\ 폴더에 놓는 것으로 시작됩니다. 피해자를 오도하려는 시도로 복사 파일의 이름이 paint.exe입니다. 위협 요소의 트로이 목마 부분은 paint.lnk 파일을 시작 폴더에 추가하여 Windows OS가 시작될 때마다 Grenam이 실행되도록 합니다. 또한 위협을 자동으로 시작하는 또 다른 방법으로 레지스트리 항목인 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'을 삽입합니다.

Grenam 위협의 두 번째 구성 요소는 이동식 또는 공유 드라이브를 통해 다른 시스템으로 확산될 수 있습니다. 멀웨어는 파일 확장자가 누락된 Paint라는 파일로 드라이브에 자신의 복사본을 드롭합니다. 같은 폴더에서 Grenam은 'hold.inf'라는 이름의 파일을 생성하고 이후에 'autorun.inf'로 이름이 변경됩니다. 결과적으로 자동 실행 기능이 활성화된 PC 시스템에서 드라이브가 열리면 해로운 위협이 활성화됩니다. 마지막 위협 요소는 침해된 장치에서 발견된 실행 파일의 감염된 숨겨진 복사본을 생성합니다.

Grenam Malware 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.