Grenam 惡意軟件
Grenam 惡意軟件威脅被歸類為特洛伊木馬。然而,根據網絡安全專家的分析,它由三個不同的威脅組成部分組成。顯然,Grenam 配備了特洛伊木馬部分、蠕蟲組件和惡意軟件負載。該威脅很可能通過其他惡意軟件威脅或通過注入用戶自己下載的許可或受版權保護的軟件產品的破解版本而部署在受害者的系統上。
威脅的執行首先是創建自身的副本並將其放入被破壞系統的 %APPDATA%\ 文件夾中。複製文件被命名為paint.exe 是為了誤導受害者。威脅的木馬部分會在啟動文件夾中添加一個paint.lnk文件,從而導致每次啟動Windows操作系統時都會運行Grenam。此外,它會注入一個註冊表條目 - 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run',作為自動啟動威脅的另一種方式。
Grenam 威脅的第二個組成部分允許它通過可移動或共享驅動器將自己傳播到其他系統。該惡意軟件會在驅動器上放置一個自身的副本,作為一個名為 Paint 的文件,其中缺少文件擴展名。在同一文件夾中,Grenam 將創建一個名為“hold.inf”的文件,該文件隨後將重命名為“autorun.inf”。因此,如果在具有激活的自動運行功能的 PC 系統上打開驅動器,則會激活有害威脅。最終的威脅組件將創建受感染設備的可執行文件的隱藏副本。
Grenam 惡意軟件視頻
提示:把你的声音并观察在全屏模式下的视频。
