Grenam ļaunprātīga programmatūra

Līdz CagedTech. gadam Malware, Trojans. gadā

Tulkot uz:

Grenam Malware draudi ir klasificēti kā Trojas zirgi. Tomēr saskaņā ar kiberdrošības speciālistu analīzi to veido trīs dažādi apdraudoši komponenti. Acīmredzot Grenam ir aprīkots ar Trojas daļu, tārpa komponentu un ļaunprātīgas programmatūras lietderīgo slodzi. Draudi upura sistēmā, visticamāk, ir izvietojuši ar citiem ļaunprātīgas programmatūras draudiem vai tiek ievadīti licencētu vai ar autortiesībām aizsargātu programmatūras produktu uzlauztajās versijās, kuras lejupielādējuši paši lietotāji.

Apdraudējuma izpilde sākas, izveidojot savu kopiju un iemetot to bojātās sistēmas mapē %APPDATA%\. Kopijas faila nosaukums ir paint.exe kā mēģinājums maldināt upurus. Draudi Trojas zirga daļa pievienos startēšanas mapei failu paint.lnk, kā rezultātā Grenam tiks palaists ikreiz, kad tiek startēta operētājsistēma Windows. Turklāt tas ievada reģistra ierakstu — "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", kas ir vēl viens veids, kā automātiski palaist draudus.

Otrais Grenam draudu komponents ļauj tai izplatīties citās sistēmās, izmantojot noņemamos vai koplietotos diskus. Ļaunprātīga programmatūra diskā ievietos savu kopiju kā failu ar nosaukumu Paint ar trūkstošu faila paplašinājumu. Tajā pašā mapē Grenam izveidos failu ar nosaukumu "hold.inf", kas pēc tam tiks pārdēvēts par "autorun.inf". Rezultātā kaitīgie draudi tiks aktivizēti, ja disks tiks atvērts datora sistēmā ar aktivizētu automātiskās palaišanas funkcionalitāti. Pēdējais apdraudošais komponents izveidos inficētajā ierīcē atrasto izpildāmo failu slēptās kopijas.