Grenam Malware

Până în CagedTech în Malware, Trojans

Tradu in:

Amenințarea Grenam Malware este clasificată ca troian. Cu toate acestea, potrivit unei analize a specialiștilor în securitate cibernetică, acesta este compus din trei componente diferite de amenințare. Aparent, Grenam este echipat cu o parte troiană, o componentă vierme și o încărcătură utilă de malware. Amenințarea este probabil implementată în sistemul victimei prin alte amenințări malware sau prin injectarea în versiuni cracate ale produselor software cu licență sau drepturi de autor descărcate de utilizatorii înșiși.

Execuția amenințării începe prin crearea unei copii a ei și plasarea acesteia în folderul %APPDATA%\ al sistemului încălcat. Fișierul de copiere se numește paint.exe ca o încercare de a induce în eroare victimele. Partea troiană a amenințării va adăuga un fișier paint.lnk în folderul de pornire, ceea ce duce la rularea Grenam de fiecare dată când sistemul de operare Windows este pornit. În plus, injectează o intrare din Registry - „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, ca o altă modalitate de a porni automat amenințarea.

A doua componentă a amenințării Grenam îi permite să se răspândească în alte sisteme prin intermediul unităților amovibile sau partajate. Malware-ul va arunca o copie a lui însuși pe unitate, ca fișier numit Paint cu o extensie de fișier lipsă. În același folder, Grenam va crea un fișier numit „hold.inf”, care va fi ulterior redenumit „autorun.inf”. În consecință, amenințarea vătămătoare va fi activată dacă unitatea este deschisă pe un sistem PC cu o funcționalitate Autorun activată. Componenta finală amenințătoare va crea copii ascunse infectate ale fișierelor executabile găsite pe dispozitivul încălcat.