Grenam Malware
Grenam మాల్వేర్ ముప్పు ట్రోజన్గా వర్గీకరించబడింది. అయితే, సైబర్ సెక్యూరిటీ నిపుణుల విశ్లేషణ ప్రకారం, ఇది మూడు వేర్వేరు బెదిరింపు భాగాలను కలిగి ఉంటుంది. స్పష్టంగా, గ్రెనామ్లో ట్రోజన్ భాగం, వార్మ్ కాంపోనెంట్ మరియు మాల్వేర్ పేలోడ్ ఉన్నాయి. ఇతర మాల్వేర్ బెదిరింపుల ద్వారా లేదా వినియోగదారులు స్వయంగా డౌన్లోడ్ చేసిన లైసెన్స్ లేదా కాపీరైట్ చేయబడిన సాఫ్ట్వేర్ ఉత్పత్తుల యొక్క క్రాక్డ్ వెర్షన్లలోకి ఇంజెక్ట్ చేయడం ద్వారా ముప్పు బాధితుడి సిస్టమ్పై మోహరించబడుతుంది.
బెదిరింపు యొక్క అమలు దాని యొక్క కాపీని సృష్టించడం మరియు ఉల్లంఘించిన సిస్టమ్ యొక్క %APPDATA%\ ఫోల్డర్లోకి వదలడం ద్వారా ప్రారంభమవుతుంది. బాధితులను తప్పుదారి పట్టించే ప్రయత్నంగా కాపీ ఫైల్కు paint.exe అని పేరు పెట్టారు. ముప్పు యొక్క ట్రోజన్ భాగం ప్రారంభ ఫోల్డర్లో పెయింట్.lnk ఫైల్ను జోడిస్తుంది, దీని ఫలితంగా Windows OS ప్రారంభించబడిన ప్రతిసారీ Grenam అమలు చేయబడుతుంది. అదనంగా, ఇది ముప్పును స్వయంచాలకంగా ప్రారంభించడానికి మరొక మార్గంగా రిజిస్ట్రీ ఎంట్రీని - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'ని ఇంజెక్ట్ చేస్తుంది.
గ్రెనామ్ ముప్పు యొక్క రెండవ భాగం తొలగించగల లేదా షేర్డ్ డ్రైవ్ల ద్వారా ఇతర సిస్టమ్లకు వ్యాపించడానికి అనుమతిస్తుంది. మాల్వేర్ తప్పిపోయిన ఫైల్ ఎక్స్టెన్షన్తో పెయింట్ అనే ఫైల్గా డ్రైవ్లో దాని కాపీని డ్రాప్ చేస్తుంది. అదే ఫోల్డర్లో, గ్రెనామ్ 'hold.inf' పేరుతో ఫైల్ను సృష్టిస్తుంది, అది 'autorun.inf.'గా పేరు మార్చబడుతుంది. ఫలితంగా, యాక్టివేట్ చేయబడిన ఆటోరన్ ఫంక్షనాలిటీతో PC సిస్టమ్లో డ్రైవ్ తెరవబడితే హానికరమైన ముప్పు సక్రియం చేయబడుతుంది. చివరి బెదిరింపు భాగం ఉల్లంఘించిన పరికరంలో కనుగొనబడిన ఎక్జిక్యూటబుల్ ఫైల్ల సోకిన దాచిన కాపీలను సృష్టిస్తుంది.
Grenam Malware వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .