Grenam Malware

Por CagedTech em Malware, Trojans

Traduzir Para:

A ameaça Grenam Malware é classificada como um Trojan. No entanto, de acordo com uma análise de especialistas em segurança cibernética, ela é composta por três componentes ameaçadores diferentes. Aparentemente, o Grenam está equipado com uma parte de Trojan, um componente de worm e uma carga de malware. A ameaça provavelmente é implantada no sistema da vítima por outras ameaças de malware ou por ser injetada em versões crackeadas de produtos de software licenciados ou protegidos por direitos autorais baixados pelos próprios usuários.

A execução da ameaça começa criando uma cópia de si mesma e soltando-a na pasta %APPDATA%\ do sistema violado. O arquivo de cópia é denominado paint.exe como uma tentativa de enganar as vítimas. A parte Trojan da ameaça adicionará um arquivo paint.lnk na pasta de inicialização, resultando na execução do Grenam toda vez que o sistema operacional Windows for iniciado. Além disso, ele injeta uma entrada do Registro - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run', como outra maneira de iniciar automaticamente a ameaça.

O segundo componente da ameaça Grenam permite que ela se espalhe para outros sistemas por meio de unidades removíveis ou compartilhadas. O malware deixará uma cópia de si mesmo na unidade, como um arquivo chamado Paint com uma extensão de arquivo ausente. Na mesma pasta, Grenam criará um arquivo chamado 'hold.inf' que será posteriormente renomeado para 'autorun.inf'. Como resultado, a ameaça prejudicial será ativada se a unidade for aberta em um sistema de PC com a funcionalidade Autorun ativada. O componente ameaçador final criará cópias ocultas infectadas dos arquivos executáveis encontrados no dispositivo violado.