Grenam Malware

Nga CagedTech në Malware, Trojans

Përkthe në:

Kërcënimi Grenam Malware është klasifikuar si një Trojan. Megjithatë, sipas një analize nga specialistë të sigurisë kibernetike, ai përbëhet nga tre komponentë të ndryshëm kërcënues. Me sa duket, Grenam është i pajisur me një pjesë trojan, një komponent krimbi dhe një ngarkesë malware. Kërcënimi ka të ngjarë të vendoset në sistemin e viktimës nga kërcënime të tjera malware ose duke u injektuar në versionet e thyera të produkteve softuerike të licencuara ose me të drejta autori të shkarkuar nga vetë përdoruesit.

Ekzekutimi i kërcënimit fillon duke krijuar një kopje të tij dhe duke e hedhur atë në dosjen %APPDATA%\ të sistemit të shkelur. Skedari i kopjes quhet paint.exe si një përpjekje për të mashtruar viktimat. Pjesa trojan e kërcënimit do të shtojë një skedar paint.lnk në dosjen e fillimit, duke rezultuar që Grenam të ekzekutohet sa herë që fillon Windows OS. Përveç kësaj, ai injekton një hyrje në Regjistrin - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' si një mënyrë tjetër për të nisur automatikisht kërcënimin.

Komponenti i dytë i kërcënimit Grenam e lejon atë të përhapet në sisteme të tjera nëpërmjet disqeve të lëvizshme ose të përbashkëta. Malware do të lëshojë një kopje të vetes në disk, si një skedar i quajtur Paint me një zgjatje skedari që mungon. Në të njëjtën dosje, Grenam do të krijojë një skedar të quajtur 'hold.inf' që më pas do të riemërtohet në 'autorun.inf'. Si rezultat, kërcënimi dëmtues do të aktivizohet nëse disku hapet në një sistem PC me një funksionalitet të aktivizuar Autorun. Komponenti i fundit kërcënues do të krijojë kopje të fshehura të infektuara të skedarëve të ekzekutueshëm që gjenden në pajisjen e shkelur.