Grenam Malware

Malware, Trojans मा CagedTech सम्म

यसमा अनुवाद गर्नुहोस्:

Grenam Malware खतरालाई ट्रोजनको रूपमा वर्गीकृत गरिएको छ। यद्यपि, साइबरसुरक्षा विशेषज्ञहरूको विश्लेषण अनुसार, यो तीन फरक धम्की दिने घटकहरू मिलेर बनेको छ। स्पष्ट रूपमा, ग्रेनाम एक ट्रोजन भाग, एक कीरा कम्पोनेन्ट र एक मालवेयर पेलोड संग सुसज्जित छ। खतरा पीडितको प्रणालीमा अन्य मालवेयर धम्कीहरूद्वारा वा प्रयोगकर्ताहरूले आफैंले डाउनलोड गरेको इजाजतपत्र वा प्रतिलिपि अधिकार भएका सफ्टवेयर उत्पादनहरूको क्र्याक संस्करणहरूमा इन्जेक्सन गरेर प्रयोग गरिन्छ।

धम्कीको कार्यान्वयन आफैंको प्रतिलिपि सिर्जना गरेर र उल्लंघन गरिएको प्रणालीको %APPDATA%\ फोल्डरमा छोडेर सुरु हुन्छ। प्रतिलिपि फाइललाई पीडकहरूलाई बहकाउने प्रयासको रूपमा paint.exe नाम दिइएको छ। खतराको ट्रोजन भागले स्टार्टअप फोल्डरमा paint.lnk फाइल थप्नेछ, जसको परिणाम स्वरूप Windows OS सुरु हुँदा हरेक पटक ग्रेनाम चलाइनेछ। थप रूपमा, यसले रजिस्ट्री प्रविष्टि इन्जेक्ट गर्दछ - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' खतरा स्वतः सुरु गर्ने अर्को तरिकाको रूपमा।

ग्रेनाम खतराको दोस्रो घटकले यसलाई हटाउन सकिने वा साझा ड्राइभहरू मार्फत अन्य प्रणालीहरूमा फैलाउन अनुमति दिन्छ। मालवेयरले ड्राइभमा आफैंको प्रतिलिपि छोड्नेछ, हराइरहेको फाइल एक्सटेन्सनको साथ पेन्ट नामको फाइलको रूपमा। उही फोल्डरमा, ग्रेनामले 'hold.inf' नामको फाइल सिर्जना गर्नेछ जुन पछि 'autorun.inf' मा नामकरण हुनेछ। नतिजाको रूपमा, यदि ड्राइभ एक सक्रिय Autorun कार्यक्षमताको साथ PC प्रणालीमा खोलिएको छ भने हानिकारक खतरा सक्रिय हुनेछ। अन्तिम धम्की दिने घटकले उल्लंघन गरिएको यन्त्रमा फेला परेका कार्यान्वयनयोग्य फाइलहरूको संक्रमित लुकेका प्रतिलिपिहरू सिर्जना गर्नेछ।