Grenam Malware

Do roku CagedTech v roku Malware, Trojans

Preložiť do:

Hrozba Grenam Malware je klasifikovaná ako trójsky kôň. Podľa analýzy odborníkov na kybernetickú bezpečnosť sa však skladá z troch rôznych ohrozujúcich komponentov. Zdá sa, že Grenam je vybavený časťou trójskeho koňa, komponentom červa a užitočným zaťažením škodlivého softvéru. Hrozba je pravdepodobne nasadená v systéme obete prostredníctvom iných malvérových hrozieb alebo tým, že je vložená do cracknutých verzií licencovaných alebo chránených softvérových produktov, ktoré si stiahli samotní používatelia.

Spustenie hrozby začína vytvorením jej kópie a jej umiestnením do priečinka %APPDATA%\ narušeného systému. Kopírovaný súbor má názov paint.exe ako pokus o zavádzanie obetí. Trójska časť hrozby pridá súbor paint.lnk do spúšťacieho priečinka, čo vedie k tomu, že Grenam sa spustí pri každom spustení operačného systému Windows. Okrem toho vloží položku databázy Registry – „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“ ako ďalší spôsob automatického spustenia hrozby.

Druhá zložka hrozby Grenam umožňuje jej šírenie do iných systémov prostredníctvom vymeniteľných alebo zdieľaných diskov. Malvér uloží svoju kópiu na disk ako súbor s názvom Paint s chýbajúcou príponou súboru. V tom istom priečinku vytvorí Grenam súbor s názvom 'hold.inf', ktorý bude následne premenovaný na 'autorun.inf.' V dôsledku toho sa škodlivá hrozba aktivuje, ak sa disk otvorí na počítači s aktivovanou funkciou Autorun. Posledný ohrozujúci komponent vytvorí infikované skryté kópie spustiteľných súborov nájdených na napadnutom zariadení.