Гренам Малваре

До CagedTech. у Malware, Trojans

Преведи на:

Гренам Малваре претња је класификована као тројанац. Међутим, према анализи стручњака за сајбер безбедност, она се састоји од три различите претеће компоненте. Очигледно, Гренам је опремљен тројанским делом, компонентом црва и корисним оптерећењем злонамерног софтвера. Претња се вероватно примењује на систем жртве помоћу других претњи од малвера или убризгавањем у крековане верзије лиценцираних или заштићених софтверских производа које преузимају сами корисници.

Извршење претње почиње креирањем њене копије и испуштањем у фасциклу %АППДАТА%\ система који је пробијен. Датотека копирања је названа паинт.еке као покушај да се жртве доведу у заблуду. Тројански део претње ће додати паинт.лнк датотеку у директоријум за покретање, што ће резултирати покретањем Гренам-а сваки пут када се покрене Виндовс ОС. Поред тога, он убацује ставку регистратора – „ХКЦУ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВерсион\Рун“, као још један начин за аутоматско покретање претње.

Друга компонента Гренам претње омогућава јој да се шири на друге системе преко преносивих или дељених дискова. Злонамерни софтвер ће испустити своју копију на диск, као датотеку под називом Паинт са недостатком екстензије датотеке. У истој фасцикли, Гренам ће креирати датотеку под називом „холд.инф“ која ће касније бити преименована у „ауторун.инф“. Као резултат тога, штетна претња ће се активирати ако се диск отвори на рачунарском систему са активираном функцијом аутоматског покретања. Последња претећа компонента ће створити заражене скривене копије извршних датотека пронађених на оштећеном уређају.