Grenam Malware

Menjelang CagedTech pada Malware, Trojans

Terjemahkan ke

Ancaman Malware Grenam diklasifikasikan sebagai Trojan. Bagaimanapun, menurut analisis oleh pakar keselamatan siber, ia terdiri daripada tiga komponen mengancam yang berbeza. Nampaknya, Grenam dilengkapi dengan bahagian Trojan, komponen cacing dan muatan perisian hasad. Ancaman itu mungkin digunakan pada sistem mangsa oleh ancaman perisian hasad lain atau dengan disuntik ke dalam versi retak produk perisian berlesen atau berhak cipta yang dimuat turun oleh pengguna sendiri.

Pelaksanaan ancaman bermula dengan mencipta salinan dirinya sendiri dan menjatuhkannya ke dalam folder %APPDATA%\ sistem yang dilanggar. Fail salinan dinamakan paint.exe sebagai percubaan untuk mengelirukan mangsa. Bahagian Trojan ancaman akan menambah fail paint.lnk ke dalam folder permulaan, menyebabkan Grenam dijalankan setiap kali OS Windows dimulakan. Selain itu, ia menyuntik masukan Pendaftaran - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' sebagai cara lain untuk memulakan ancaman secara automatik.

Komponen kedua ancaman Grenam membolehkannya merebak sendiri ke sistem lain melalui pemacu boleh tanggal atau kongsi. Malware akan menggugurkan salinan dirinya pada pemacu, sebagai fail bernama Paint dengan sambungan fail yang tiada. Dalam folder yang sama, Grenam akan mencipta fail bernama 'hold.inf' yang kemudiannya akan dinamakan semula kepada 'autorun.inf.' Akibatnya, ancaman yang menyakitkan akan diaktifkan jika pemacu dibuka pada sistem PC dengan fungsi Autorun yang diaktifkan. Komponen ancaman terakhir akan mencipta salinan tersembunyi yang dijangkiti bagi fail boleh laku yang ditemui pada peranti yang dilanggar.