Złośliwe oprogramowanie Grenam

Do CagedTech w Malware, Trojans

Przetłumacz na:

Zagrożenie Grenam Malware jest klasyfikowane jako trojan. Jednak według analizy przeprowadzonej przez specjalistów ds. cyberbezpieczeństwa składa się on z trzech różnych zagrażających komponentów. Najwyraźniej Grenam jest wyposażony w część trojańską, komponent robaka i ładunek złośliwego oprogramowania. Zagrożenie jest prawdopodobnie wdrażane w systemie ofiary przez inne złośliwe oprogramowanie lub wstrzykiwane do złamanych wersji licencjonowanego lub chronionego prawem autorskim oprogramowania pobieranego przez samych użytkowników.

Wykonanie zagrożenia rozpoczyna się od utworzenia własnej kopii i upuszczenia jej do folderu %APPDATA%\ naruszonego systemu. Plik kopii nosi nazwę paint.exe w celu zmylenia ofiar. Część tego zagrożenia będąca trojanem doda plik paint.lnk do folderu startowego, co spowoduje, że Grenam będzie uruchamiany przy każdym uruchomieniu systemu operacyjnego Windows. Ponadto wprowadza wpis rejestru — „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, jako kolejny sposób automatycznego uruchomienia zagrożenia.

Drugi składnik zagrożenia Grenam umożliwia rozprzestrzenianie się na inne systemy za pośrednictwem dysków wymiennych lub współdzielonych. Złośliwe oprogramowanie umieści swoją kopię na dysku jako plik o nazwie Paint z brakującym rozszerzeniem. W tym samym folderze Grenam utworzy plik o nazwie „hold.inf”, którego nazwa zostanie następnie zmieniona na „autorun.inf”. W rezultacie szkodliwe zagrożenie zostanie aktywowane, jeśli dysk zostanie otwarty w systemie PC z aktywowaną funkcją automatycznego uruchamiania. Ostatni zagrażający składnik utworzy zainfekowane ukryte kopie plików wykonywalnych znalezionych na złamanym urządzeniu.