Grenam-Malware tarnt sich als MS Paint
Grenam ist der Name eines Teils einer Familie bösartiger Dateien, die von den Sicherheitsforschern von Microsoft identifiziert wurden.
Die Bedrohung sollte von der Instanz von Microsoft Defender erkannt werden, die auf Ihrem Computer ausgeführt wird. Defender identifiziert die Bedrohung als Win32/Grenam.
Grenam ist Teil einer Familie, die aus drei separaten Komponenten besteht. Einer ist ein Trojaner, der der Malware hilft, durch Autorun beim Systemstart Persistenz zu erreichen. Die andere Komponente hat wurmähnliche Fähigkeiten und hilft der Malware, sich über Wechseldatenträger zu verbreiten. Die letzte Komponente ist virenähnlich und benennt ausführbare Dateien um.
Sobald es auf dem System bereitgestellt wird, erstellt Grenam eine Kopie von sich selbst und legt sie unter %APPDATA%\paint.exe ab. Eine Verknüpfung zu dieser ausführbaren Datei wird im Startsystemordner abgelegt, um die Persistenz sicherzustellen und die ausführbare Datei beim Systemstart auszuführen.
Einige Instanzen fügen auch einen neuen Registrierungseintrag hinzu, um Persistenz herzustellen, unter HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Die wurmähnliche Komponente erstellt Kopien derselben ausführbaren Datei, nennt sie paint.exe und legt sie auf jedem Wechseldatenträger ab, der auf dem System gefunden wird.
Der Virus benennt Dateien auf Ihrem System um und fügt ihnen den Buchstaben „v“ voran.