Шкідливе програмне забезпечення Grenam

До CagedTech року в Malware, Trojans році

Перекласти на:

Загроза Grenam Malware класифікується як троян. Однак, згідно з аналізом спеціалістів з кібербезпеки, він складається з трьох різних загрозливих компонентів. Судячи з усього, Grenam оснащено троянською частиною, компонентом-хробаком і шкідливим програмним забезпеченням. Ймовірно, загроза розгортається в системі жертви іншими загрозами зловмисного програмного забезпечення або впроваджується в зламані версії ліцензованих або захищених авторським правом програмних продуктів, завантажених самими користувачами.

Виконання загрози починається зі створення її копії та переміщення її в папку %APPDATA%\ зламаної системи. Копія файлу називається paint.exe як спроба ввести жертв в оману. Троянська частина загрози додасть файл paint.lnk до папки автозавантаження, що призведе до запуску Grenam під час кожного запуску ОС Windows. Крім того, він додає запис реєстру - "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", як ще один спосіб автоматичного запуску загрози.

Другий компонент загрози Grenam дозволяє їй поширюватися на інші системи через знімні або спільні диски. Зловмисне програмне забезпечення створить свою копію на диску у вигляді файлу під назвою Paint із відсутнім розширенням. У тій же папці Grenam створить файл під назвою «hold.inf», який згодом буде перейменовано на «autorun.inf». Як наслідок, шкідлива загроза буде активована, якщо диск відкрити в системі ПК з активованою функцією автозапуску. Останній загрозливий компонент створить заражені приховані копії виконуваних файлів, знайдених на зламаному пристрої.