Grenam Malware

Malware, Trojans ਵਿੱਚ CagedTech ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

Grenam Malware ਖ਼ਤਰੇ ਨੂੰ ਟਰੋਜਨ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਵਿੱਚ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਭਾਗ ਹਨ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਗ੍ਰੇਨਮ ਇੱਕ ਟਰੋਜਨ ਹਿੱਸੇ, ਇੱਕ ਕੀੜੇ ਦੇ ਹਿੱਸੇ ਅਤੇ ਇੱਕ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨਾਲ ਲੈਸ ਹੈ। ਧਮਕੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੁਆਰਾ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਖੁਦ ਡਾਊਨਲੋਡ ਕੀਤੇ ਲਾਇਸੰਸਸ਼ੁਦਾ ਜਾਂ ਕਾਪੀਰਾਈਟ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਦੇ ਕ੍ਰੈਕਡ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਟੀਕੇ ਲਗਾ ਕੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਧਮਕੀ ਦਾ ਅਮਲ ਆਪਣੇ ਆਪ ਦੀ ਇੱਕ ਕਾਪੀ ਬਣਾ ਕੇ ਅਤੇ ਇਸ ਨੂੰ ਤੋੜੇ ਸਿਸਟਮ ਦੇ %APPDATA%\ ਫੋਲਡਰ ਵਿੱਚ ਛੱਡ ਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਪੀੜਿਤਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ ਕਾਪੀ ਫਾਈਲ ਨੂੰ paint.exe ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਦਾ ਟਰੋਜਨ ਭਾਗ ਸਟਾਰਟਅਪ ਫੋਲਡਰ ਵਿੱਚ ਇੱਕ paint.lnk ਫਾਈਲ ਨੂੰ ਜੋੜ ਦੇਵੇਗਾ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਰ ਵਾਰ ਵਿੰਡੋਜ਼ OS ਚਾਲੂ ਹੋਣ 'ਤੇ ਗ੍ਰੇਨਮ ਨੂੰ ਚਲਾਇਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇੱਕ ਰਜਿਸਟਰੀ ਐਂਟਰੀ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' ਧਮਕੀ ਨੂੰ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਇੱਕ ਹੋਰ ਤਰੀਕੇ ਵਜੋਂ।

ਗ੍ਰੀਨਮ ਖ਼ਤਰੇ ਦਾ ਦੂਜਾ ਹਿੱਸਾ ਇਸਨੂੰ ਹਟਾਉਣਯੋਗ ਜਾਂ ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਆਪ ਨੂੰ ਦੂਜੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਇੱਕ ਗੁੰਮ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ਪੇਂਟ ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ, ਡਰਾਈਵ ਉੱਤੇ ਆਪਣੇ ਆਪ ਦੀ ਇੱਕ ਕਾਪੀ ਛੱਡ ਦੇਵੇਗਾ। ਉਸੇ ਫੋਲਡਰ ਵਿੱਚ, ਗ੍ਰੇਨਮ 'hold.inf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਵੇਗਾ ਜਿਸਦਾ ਨਾਮ ਬਦਲ ਕੇ 'autorun.inf' ਰੱਖਿਆ ਜਾਵੇਗਾ। ਨਤੀਜੇ ਵਜੋਂ, ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਵੇਗਾ ਜੇਕਰ ਡਰਾਈਵ ਨੂੰ ਇੱਕ ਸਰਗਰਮ ਆਟੋਰਨ ਕਾਰਜਸ਼ੀਲਤਾ ਵਾਲੇ ਪੀਸੀ ਸਿਸਟਮ ਤੇ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ। ਅੰਤਮ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਹਿੱਸਾ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਪਾਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੀਆਂ ਸੰਕਰਮਿਤ ਛੁਪੀਆਂ ਕਾਪੀਆਂ ਬਣਾਏਗਾ।