Grenam Malware se fait passer pour MS Paint

Grenam est le nom d'une partie d'une famille de fichiers malveillants qui a été identifiée par les chercheurs en sécurité de Microsoft.

La menace doit être détectée par l'instance de Microsoft Defender que vous exécutez sur votre ordinateur. Defender identifie la menace comme étant Win32/Grenam.

Grenam fait partie d'une famille composée de trois composants distincts. L'un est un cheval de Troie qui aide le logiciel malveillant à persister grâce à l'exécution automatique au démarrage du système. L'autre composant a des capacités semblables à celles d'un ver et aide le logiciel malveillant à se propager à travers les périphériques amovibles. Le composant final ressemble à un virus et renomme les fichiers exécutables.

Une fois déployé sur le système, Grenam fera une copie de lui-même et la placera sous %APPDATA%\paint.exe. Un raccourci vers cet exécutable est placé dans le dossier système de démarrage, garantissant la persistance et permettant à l'exécutable de s'exécuter au démarrage du système.

Certaines instances ajoutent également une nouvelle entrée de registre pour établir la persistance, sous HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Le composant semblable à un ver créera des copies du même exécutable, en le nommant paint.exe et en le déposant sur n'importe quel lecteur amovible trouvé sur le système.

Le virus renommera les fichiers sur votre système, en ajoutant la lettre "v" devant eux.