Grenam zlonamerna programska oprema

Do leta CagedTech leta Malware, Trojans

Prevedi v:

Grožnja zlonamerne programske opreme Grenam je razvrščena kot trojanec. Vendar pa je po analizi strokovnjakov za kibernetsko varnost sestavljen iz treh različnih ogrožajočih komponent. Očitno je Grenam opremljen s trojanskim delom, komponento črva in zlonamerno programsko opremo. Grožnja je verjetno nameščena v sistem žrtve zaradi drugih groženj zlonamerne programske opreme ali tako, da se vnese v vlomljene različice licenčnih ali avtorsko zaščitenih programskih izdelkov, ki so jih prenesli uporabniki sami.

Izvedba grožnje se začne tako, da se ustvari kopija same grožnje in jo spusti v mapo %APPDATA%\ sistema, ki je bil poškodovan. Kopirana datoteka je poimenovana paint.exe kot poskus zavajanja žrtev. Trojanski del grožnje bo dodal datoteko paint.lnk v zagonsko mapo, zaradi česar se bo Grenam zagnal ob vsakem zagonu operacijskega sistema Windows. Poleg tega vstavi vnos v register - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' kot drug način za samodejni zagon grožnje.

Druga komponenta grožnje Grenam omogoča, da se razširi na druge sisteme prek izmenljivih ali skupnih pogonov. Zlonamerna programska oprema bo na pogon spustila svojo kopijo kot datoteko z imenom Paint z manjkajočo pripono. V isti mapi bo Grenam ustvaril datoteko z imenom 'hold.inf', ki bo pozneje preimenovana v 'autorun.inf.' Posledično se bo škodljiva grožnja aktivirala, če pogon odprete v računalniškem sistemu z aktivirano funkcijo samodejnega zagona. Končna grozeča komponenta bo ustvarila okužene skrite kopije izvedljivih datotek, ki jih najdemo v napravi, ki je bila poškodovana.