Grenam Malware

Med CagedTech år Malware, Trojans

Översätt till:

Grenam Malware-hotet klassificeras som en trojan. Men enligt en analys av cybersäkerhetsspecialister består den av tre olika hotfulla komponenter. Tydligen är Grenam utrustad med en trojansk del, en maskkomponent och en skadlig nyttolast. Hotet är sannolikt utplacerat på offrets system av andra skadliga hot eller genom att injiceras i knäckta versioner av licensierade eller upphovsrättsskyddade mjukvaruprodukter som laddats ner av användarna själva.

Exekveringen av hotet börjar med att skapa en kopia av sig själv och släppa den i mappen %APPDATA%\ i det kränkta systemet. Kopieringsfilen heter paint.exe som ett försök att vilseleda offer. Den trojanska delen av hotet kommer att lägga till en paint.lnk-fil i startmappen, vilket resulterar i att Grenam körs varje gång Windows OS startas. Dessutom injicerar den en registerpost - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' som ett annat sätt att automatiskt starta hotet.

Den andra komponenten i Grenam-hotet låter den sprida sig till andra system via flyttbara eller delade enheter. Skadlig programvara kommer att släppa en kopia av sig själv på enheten, som en fil med namnet Paint med en saknad filtillägg. I samma mapp kommer Grenam att skapa en fil med namnet 'hold.inf' som därefter kommer att döpas om till 'autorun.inf.' Som ett resultat kommer det sårande hotet att aktiveras om enheten öppnas på ett PC-system med en aktiverad Autorun-funktion. Den sista hotfulla komponenten kommer att skapa infekterade dolda kopior av de körbara filerna som finns på den skadade enheten.