Grenam kenkėjiška programa

Grenam kenkėjiškų programų grėsmė priskiriama Trojos arklys. Tačiau, remiantis kibernetinio saugumo specialistų atlikta analize, jį sudaro trys skirtingi grėsmę keliantys komponentai. Akivaizdu, kad Grenam yra Trojos arklys, kirmino komponentas ir kenkėjiškų programų apkrova. Tikėtina, kad grėsmė aukos sistemoje kyla dėl kitų kenkėjiškų programų grėsmių arba įvedant į nulaužtas licencijuotų ar autorių teisių saugomų programinės įrangos produktų versijas, kurias atsisiuntė patys vartotojai.

Grėsmės vykdymas pradedamas sukuriant savo kopiją ir įmetant ją į pažeistos sistemos aplanką %APPDATA%\. Kopijos failas pavadintas paint.exe kaip bandymas suklaidinti aukas. Grėsmės Trojos arklys įtrauks į paleisties aplanką „paint.lnk“ failą, todėl „Grenam“ bus paleista kiekvieną kartą, kai paleidžiama „Windows“ OS. Be to, jis įveda registro įrašą „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“, kaip kitą būdą automatiškai paleisti grėsmę.

Antrasis „Grenam“ grėsmės komponentas leidžia jai plisti į kitas sistemas per nuimamus arba bendrus diskus. Kenkėjiška programa numes savo kopiją į diską kaip failą pavadinimu Paint su trūkstamu failo plėtiniu. Tame pačiame aplanke Grenam sukurs failą pavadinimu „hold.inf“, kuris vėliau bus pervardytas į „autorun.inf“. Dėl to žalinga grėsmė bus suaktyvinta, jei diskas bus atidarytas AK sistemoje su suaktyvinta automatinio paleidimo funkcija. Paskutinis grėsmingas komponentas sukurs užkrėstas paslėptas vykdomųjų failų, rastų pažeistame įrenginyje, kopijas.

Grenam kenkėjiška programa vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .