Вредоносное ПО Grenam

К CagedTech году в Malware, Trojans году

Перевести на:

Угроза Grenam Malware классифицируется как троян. Однако, согласно анализу специалистов по кибербезопасности, он состоит из трех разных угрожающих компонентов. Судя по всему, Grenam оснащен троянской частью, компонентом-червем и полезной нагрузкой вредоносного ПО. Угроза, вероятно, развертывается в системе жертвы другими вредоносными программами или внедряется во взломанные версии лицензионных или защищенных авторским правом программных продуктов, загружаемых самими пользователями.

Выполнение угрозы начинается с создания своей копии и помещения ее в папку %APPDATA%\ взломанной системы. Файл копии называется paint.exe, что является попыткой ввести жертв в заблуждение. Троянская часть угрозы добавит файл paint.lnk в папку автозагрузки, в результате чего Grenam будет запускаться каждый раз при запуске ОС Windows. Кроме того, он вводит запись реестра — «HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», как еще один способ автоматического запуска угрозы.

Второй компонент угрозы Grenam позволяет ей распространяться на другие системы через съемные или общие диски. Вредоносное ПО скопирует на диск свою копию в виде файла Paint с отсутствующим расширением. В той же папке Гренам создаст файл с именем «hold.inf», который впоследствии будет переименован в «autorun.inf». В результате вредоносная угроза будет активирована, если диск будет открыт в системе ПК с активированной функцией автозапуска. Последний угрожающий компонент создаст зараженные скрытые копии исполняемых файлов, обнаруженных на взломанном устройстве.