Grenam Malware maskerer sig som MS Paint

Grenam er navnet på en del af en familie af ondsindede filer, som er blevet identificeret af Microsofts sikkerhedsforskere.

Truslen bør opfanges af den forekomst af Microsoft Defender, som du har kørt på din computer. Defender identificerer truslen som Win32/Grenam.

Grenam er en del af en familie bestående af tre separate komponenter. Den ene er en trojaner, der hjælper malwaren med at opnå persistens gennem autorun ved systemstart. Den anden komponent har ormlignende egenskaber og hjælper malware med at sprede sig gennem flytbare enheder. Den sidste komponent er viruslignende og omdøber eksekverbare filer.

Når den er installeret på systemet, vil Grenam lave en kopi af sig selv og placere den under %APPDATA%\paint.exe. En genvej til denne eksekverbare er placeret inde i startsystemmappen, hvilket sikrer vedholdenhed og får den eksekverbare til at køre ved systemstart.

Nogle tilfælde tilføjer også en ny post i registreringsdatabasen for at etablere persistens under HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Den ormlignende komponent vil oprette kopier af den samme eksekverbare, navngive den paint.exe og slippe den på ethvert flytbart drev, der findes på systemet.

Virussen omdøber filer på dit system og tilføjer bogstavet "v" foran dem.