Grenam Malware

Malware, Trojans இல் CagedTech இல்

இதற்கு மொழிபெயர்க்கவும்:

Grenam Malware அச்சுறுத்தல் ட்ரோஜன் என வகைப்படுத்தப்பட்டுள்ளது. இருப்பினும், சைபர் செக்யூரிட்டி நிபுணர்களின் பகுப்பாய்வின்படி, இது மூன்று வெவ்வேறு அச்சுறுத்தும் கூறுகளைக் கொண்டுள்ளது. வெளிப்படையாக, Grenam ஒரு ட்ரோஜன் பகுதி, ஒரு புழு கூறு மற்றும் ஒரு தீம்பொருள் பேலோட் ஆகியவற்றைக் கொண்டுள்ளது. அச்சுறுத்தல் பாதிக்கப்பட்டவரின் கணினியில் பிற தீம்பொருள் அச்சுறுத்தல்களால் அல்லது பயனர்களால் பதிவிறக்கம் செய்யப்பட்ட உரிமம் பெற்ற அல்லது பதிப்புரிமை பெற்ற மென்பொருள் தயாரிப்புகளின் கிராக் செய்யப்பட்ட பதிப்புகளில் உட்செலுத்தப்பட்டிருக்கலாம்.

அச்சுறுத்தலைச் செயல்படுத்துவது அதன் நகலை உருவாக்கி, மீறப்பட்ட அமைப்பின் %APPDATA%\ கோப்புறையில் விடுவதன் மூலம் தொடங்குகிறது. பாதிக்கப்பட்டவர்களை தவறாக வழிநடத்தும் ஒரு முயற்சியாக நகல் கோப்புக்கு paint.exe என்று பெயரிடப்பட்டுள்ளது. அச்சுறுத்தலின் ட்ரோஜன் பகுதியானது தொடக்கக் கோப்புறையில் ஒரு paint.lnk கோப்பைச் சேர்க்கும், இதன் விளைவாக Windows OS தொடங்கும் ஒவ்வொரு முறையும் Grenam இயக்கப்படும். கூடுதலாக, இது ஒரு ரெஜிஸ்ட்ரி உள்ளீட்டை - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' எனத் தானாக அச்சுறுத்தலைத் தொடங்க மற்றொரு வழியாகச் செலுத்துகிறது.

Grenam அச்சுறுத்தலின் இரண்டாவது கூறு, அதை நீக்கக்கூடிய அல்லது பகிரப்பட்ட இயக்கிகள் மூலம் மற்ற கணினிகளுக்கு பரவ அனுமதிக்கிறது. தீம்பொருள் அதன் நகலை டிரைவில் விட்டுவிடும், இது காணாமல் போன கோப்பு நீட்டிப்புடன் கூடிய பெயிண்ட் என பெயரிடப்பட்ட கோப்பாகும். அதே கோப்புறையில், கிரெனம் 'hold.inf' என்ற பெயரில் ஒரு கோப்பை உருவாக்கும், அது பின்னர் 'autorun.inf.' என மறுபெயரிடப்படும். இதன் விளைவாக, செயல்படுத்தப்பட்ட ஆட்டோரன் செயல்பாட்டுடன் பிசி சிஸ்டத்தில் இயக்கி திறக்கப்பட்டால், தீங்கு விளைவிக்கும் அச்சுறுத்தல் செயல்படுத்தப்படும். இறுதி அச்சுறுத்தல் கூறு, மீறப்பட்ட சாதனத்தில் காணப்படும் இயங்கக்கூடிய கோப்புகளின் பாதிக்கப்பட்ட மறைக்கப்பட்ட நகல்களை உருவாக்கும்.