Grenam 恶意软件
Grenam 恶意软件威胁被归类为特洛伊木马。然而,根据网络安全专家的分析,它由三个不同的威胁组成部分组成。显然,Grenam 配备了特洛伊木马部分、蠕虫组件和恶意软件负载。该威胁很可能通过其他恶意软件威胁或通过注入用户自己下载的许可或受版权保护的软件产品的破解版本而部署在受害者的系统上。
威胁的执行首先是创建自身的副本并将其放入被破坏系统的 %APPDATA%\ 文件夹中。复制文件被命名为paint.exe,试图误导受害者。威胁的木马部分会在启动文件夹中添加一个paint.lnk 文件,从而导致每次启动Windows 操作系统时都会运行Grenam。此外,它会注入一个注册表条目 - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run',作为自动启动威胁的另一种方式。
Grenam 威胁的第二个组成部分允许它通过可移动或共享驱动器将自己传播到其他系统。恶意软件会在驱动器上放置一个自己的副本,作为一个名为 Paint 的文件,但缺少文件扩展名。在同一文件夹中,Grenam 将创建一个名为“hold.inf”的文件,该文件随后将重命名为“autorun.inf”。因此,如果在具有激活的自动运行功能的 PC 系统上打开驱动器,则会激活有害威胁。最后的威胁组件将创建受感染设备上的可执行文件的隐藏副本。
Grenam 恶意软件视频
提示:把你的声音并观察在全屏模式下的视频。
