Grenam Malware

Malware, Trojansలో CagedTech నాటికి

దీనికి అనువదించండి:

Grenam మాల్వేర్ ముప్పు ట్రోజన్గా వర్గీకరించబడింది. అయితే, సైబర్‌ సెక్యూరిటీ నిపుణుల విశ్లేషణ ప్రకారం, ఇది మూడు వేర్వేరు బెదిరింపు భాగాలను కలిగి ఉంటుంది. స్పష్టంగా, గ్రెనామ్‌లో ట్రోజన్ భాగం, వార్మ్ కాంపోనెంట్ మరియు మాల్వేర్ పేలోడ్ ఉన్నాయి. ఇతర మాల్వేర్ బెదిరింపుల ద్వారా లేదా వినియోగదారులు స్వయంగా డౌన్‌లోడ్ చేసిన లైసెన్స్ లేదా కాపీరైట్ చేయబడిన సాఫ్ట్‌వేర్ ఉత్పత్తుల యొక్క క్రాక్డ్ వెర్షన్‌లలోకి ఇంజెక్ట్ చేయడం ద్వారా ముప్పు బాధితుడి సిస్టమ్‌పై మోహరించబడుతుంది.

బెదిరింపు యొక్క అమలు దాని యొక్క కాపీని సృష్టించడం మరియు ఉల్లంఘించిన సిస్టమ్ యొక్క %APPDATA%\ ఫోల్డర్‌లోకి వదలడం ద్వారా ప్రారంభమవుతుంది. బాధితులను తప్పుదారి పట్టించే ప్రయత్నంగా కాపీ ఫైల్‌కు paint.exe అని పేరు పెట్టారు. ముప్పు యొక్క ట్రోజన్ భాగం ప్రారంభ ఫోల్డర్‌లో పెయింట్.lnk ఫైల్‌ను జోడిస్తుంది, దీని ఫలితంగా Windows OS ప్రారంభించబడిన ప్రతిసారీ Grenam అమలు చేయబడుతుంది. అదనంగా, ఇది ముప్పును స్వయంచాలకంగా ప్రారంభించడానికి మరొక మార్గంగా రిజిస్ట్రీ ఎంట్రీని - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'ని ఇంజెక్ట్ చేస్తుంది.

గ్రెనామ్ ముప్పు యొక్క రెండవ భాగం తొలగించగల లేదా షేర్డ్ డ్రైవ్‌ల ద్వారా ఇతర సిస్టమ్‌లకు వ్యాపించడానికి అనుమతిస్తుంది. మాల్వేర్ తప్పిపోయిన ఫైల్ ఎక్స్‌టెన్షన్‌తో పెయింట్ అనే ఫైల్‌గా డ్రైవ్‌లో దాని కాపీని డ్రాప్ చేస్తుంది. అదే ఫోల్డర్‌లో, గ్రెనామ్ 'hold.inf' పేరుతో ఫైల్‌ను సృష్టిస్తుంది, అది 'autorun.inf.'గా పేరు మార్చబడుతుంది. ఫలితంగా, యాక్టివేట్ చేయబడిన ఆటోరన్ ఫంక్షనాలిటీతో PC సిస్టమ్‌లో డ్రైవ్ తెరవబడితే హానికరమైన ముప్పు సక్రియం చేయబడుతుంది. చివరి బెదిరింపు భాగం ఉల్లంఘించిన పరికరంలో కనుగొనబడిన ఎక్జిక్యూటబుల్ ఫైల్‌ల సోకిన దాచిన కాపీలను సృష్టిస్తుంది.