Grenam Malware

Sa pamamagitan ng CagedTech sa Malware, Trojans

Isalin To:

Ang banta ng Grenam Malware ay inuri bilang isang Trojan. Gayunpaman, ayon sa pagsusuri ng mga dalubhasa sa cybersecurity, ito ay binubuo ng tatlong magkakaibang nagbabantang bahagi. Tila, ang Grenam ay nilagyan ng isang bahagi ng Trojan, isang bahagi ng worm at isang payload ng malware. Ang banta ay malamang na na-deploy sa system ng biktima sa pamamagitan ng iba pang mga banta ng malware o sa pamamagitan ng pag-iniksyon sa mga basag na bersyon ng mga lisensyado o naka-copyright na produkto ng software na na-download mismo ng mga user.

Magsisimula ang pagpapatupad ng banta sa pamamagitan ng paggawa ng kopya ng sarili nito at pag-drop nito sa %APPDATA%\ folder ng nalabag na system. Ang kopyang file ay pinangalanang paint.exe bilang isang pagtatangka na linlangin ang mga biktima. Ang bahagi ng Trojan ng banta ay magdaragdag ng paint.lnk file sa startup folder, na magreresulta sa Grenam na tatakbo sa tuwing sinisimulan ang Windows OS. Bilang karagdagan, nag-inject ito ng Registry entry - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,' bilang isa pang paraan upang awtomatikong simulan ang pagbabanta.

Ang pangalawang bahagi ng banta ng Grenam ay nagbibigay-daan dito na kumalat sa sarili nito sa ibang mga system sa pamamagitan ng naaalis o shared drive. Ang malware ay maglalagay ng kopya ng sarili nito sa drive, bilang isang file na pinangalanang Paint na may nawawalang extension ng file. Sa parehong folder, gagawa ang Grenam ng isang file na pinangalanang 'hold.inf' na pagkatapos ay papalitan ng pangalan sa 'autorun.inf.' Bilang resulta, maa-activate ang masakit na banta kung bubuksan ang drive sa isang PC system na may naka-activate na Autorun functionality. Ang panghuling nagbabantang bahagi ay lilikha ng mga nahawaang nakatagong kopya ng mga executable na file na makikita sa nalabag na device.