Grenam Malware

CagedTech'de Malware, Trojans'de

Çevir:

Grenam Kötü Amaçlı Yazılım tehdidi, Truva Atı olarak sınıflandırılır. Ancak siber güvenlik uzmanlarının yaptığı bir analize göre üç farklı tehdit unsurundan oluşuyor. Görünüşe göre Grenam bir Truva atı parçası, bir solucan bileşeni ve bir kötü amaçlı yazılım yükü ile donatılmıştır. Tehdit, muhtemelen diğer kötü amaçlı yazılım tehditleri tarafından veya kullanıcıların kendileri tarafından indirilen lisanslı veya telif hakkıyla korunan yazılım ürünlerinin kırılmış sürümlerine enjekte edilerek kurbanın sistemine dağıtılır.

Tehdidin yürütülmesi, kendisinin bir kopyasını oluşturup, ihlal edilen sistemin %APPDATA%\ klasörüne bırakarak başlar. Kopya dosyası, kurbanları yanıltma girişimi olarak paint.exe olarak adlandırılmıştır. Tehdidin Truva atı kısmı, başlangıç klasörüne bir paint.lnk dosyası ekleyerek, Windows işletim sistemi her başlatıldığında Grenam'ın çalıştırılmasına neden olur. Ayrıca, tehdidi otomatik olarak başlatmanın başka bir yolu olarak bir Kayıt Defteri girdisi - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' enjekte eder.

Grenam tehdidinin ikinci bileşeni, çıkarılabilir veya paylaşılan sürücüler aracılığıyla kendisini diğer sistemlere yaymasına izin verir. Kötü amaçlı yazılım, dosya uzantısı eksik olan Paint adlı bir dosya olarak kendisinin bir kopyasını sürücüye bırakır. Aynı klasörde, Grenam 'hold.inf' adında bir dosya oluşturacak ve bu dosya daha sonra 'autorun.inf' olarak yeniden adlandırılacaktır. Sonuç olarak, sürücü etkinleştirilmiş Otomatik Çalıştırma işlevine sahip bir PC sisteminde açılırsa zararlı tehdit etkinleştirilecektir. Son tehdit bileşeni, ihlal edilen cihazda bulunan yürütülebilir dosyaların virüslü gizli kopyalarını oluşturacaktır.