Phần mềm độc hại Grenam

Đến năm CagedTech năm Malware, Trojans

Dịch sang:

Mối đe dọa Phần mềm độc hại Grenam được phân loại là một Trojan. Tuy nhiên, theo phân tích của các chuyên gia an ninh mạng, nó bao gồm ba thành phần đe dọa khác nhau. Rõ ràng, Grenam được trang bị một phần Trojan, một thành phần sâu và một phần mềm độc hại. Mối đe dọa có thể được triển khai trên hệ thống của nạn nhân bởi các mối đe dọa phần mềm độc hại khác hoặc bằng cách tiêm vào các phiên bản bẻ khóa của các sản phẩm phần mềm được cấp phép hoặc có bản quyền do chính người dùng tải xuống.

Việc thực hiện mối đe dọa bắt đầu bằng cách tạo một bản sao của chính nó và thả nó vào thư mục% APPDATA% \ của hệ thống bị xâm phạm. Tệp sao chép có tên là paint.exe nhằm đánh lừa nạn nhân. Phần Trojan của mối đe dọa sẽ thêm tệp paint.lnk vào thư mục khởi động, dẫn đến việc Grenam được chạy mỗi khi khởi động hệ điều hành Windows. Ngoài ra, nó còn đưa vào một mục Registry - 'HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run,' như một cách khác để tự động bắt đầu mối đe dọa.

Thành phần thứ hai của mối đe dọa Grenam cho phép nó tự lây lan sang các hệ thống khác thông qua các ổ đĩa di động hoặc chia sẻ. Phần mềm độc hại sẽ thả một bản sao của chính nó vào ổ đĩa, dưới dạng tệp có tên Paint với phần mở rộng tệp bị thiếu. Trong cùng một thư mục, Grenam sẽ tạo một tệp có tên 'hold.inf', sau đó sẽ được đổi tên thành 'autorun.inf.' Do đó, mối đe dọa gây hại sẽ được kích hoạt nếu ổ đĩa được mở trên hệ thống PC có chức năng Autorun được kích hoạt. Thành phần đe dọa cuối cùng sẽ tạo ra các bản sao ẩn bị nhiễm của các tệp thực thi được tìm thấy trên thiết bị bị vi phạm.