Το Grenam Malware μεταμφιέζεται ως MS Paint

Grenam είναι το όνομα ενός μέρους μιας οικογένειας κακόβουλων αρχείων που έχει εντοπιστεί από τους ερευνητές ασφαλείας της Microsoft.

Η απειλή θα πρέπει να αντιληφθεί από την παρουσία του Microsoft Defender που εκτελείτε στον υπολογιστή σας. Ο Defender προσδιορίζει την απειλή ως Win32/Grenam.

Το Grenam είναι μέρος μιας οικογένειας που αποτελείται από τρία ξεχωριστά συστατικά. Το ένα είναι ένας Trojan που βοηθά το κακόβουλο λογισμικό να επιτύχει επιμονή μέσω της αυτόματης εκτέλεσης κατά την εκκίνηση του συστήματος. Το άλλο στοιχείο έχει δυνατότητες τύπου σκουληκιού και βοηθά το κακόβουλο λογισμικό να διαδίδεται μέσω αφαιρούμενων συσκευών. Το τελικό συστατικό είναι σαν ιός και μετονομάζει τα εκτελέσιμα αρχεία.

Μόλις αναπτυχθεί στο σύστημα, η Grenam θα δημιουργήσει ένα αντίγραφο του εαυτού του και θα το τοποθετήσει στο %APPDATA%\paint.exe. Μια συντόμευση σε αυτό το εκτελέσιμο αρχείο τοποθετείται μέσα στο φάκελο του συστήματος εκκίνησης, διασφαλίζοντας την επιμονή και κάνοντας το εκτελέσιμο να εκτελείται κατά την εκκίνηση του συστήματος.

Ορισμένες περιπτώσεις προσθέτουν επίσης μια νέα καταχώρηση μητρώου για να εδραιώσουν την επιμονή, στην περιοχή HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Το στοιχείο τύπου σκουλήκι θα δημιουργήσει αντίγραφα του ίδιου εκτελέσιμου αρχείου, ονομάζοντάς το paint.exe και τοποθετώντας το σε οποιαδήποτε αφαιρούμενη μονάδα δίσκου που βρίσκεται στο σύστημα.

Ο ιός θα μετονομάσει τα αρχεία στο σύστημά σας, προσθέτοντας το γράμμα "v" μπροστά τους.