A Grenam Malware MS Paint néven álcázza magát

A Grenam a Microsoft biztonsági kutatói által azonosított rosszindulatú fájlok családjának egyik részének a neve.

A fenyegetést a számítógépén futó Microsoft Defender példánynak kell felvennie. A Defender a fenyegetést Win32/Grenam néven azonosítja.

A Grenam egy három különálló összetevőből álló család része. Az egyik egy trójai, amely segít a rosszindulatú programnak a rendszerindításkor történő automatikus futtatás révén megmaradni. A másik összetevő féregszerű képességekkel rendelkezik, és segíti a rosszindulatú program terjedését cserélhető eszközökön keresztül. Az utolsó összetevő vírusszerű, és átnevezi a végrehajtható fájlokat.

A rendszeren való üzembe helyezés után a Grenam másolatot készít magáról, és elhelyezi a %APPDATA%\paint.exe mappába. A végrehajtható fájl parancsikonja az indítási rendszermappában található, biztosítva a folyamatosságot és a futtatható fájl futtatását a rendszerindításkor.

Egyes példányok egy új beállításjegyzék-bejegyzést is hozzáadnak a perzisztencia biztosításához a HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run alatt.

A féregszerű komponens másolatokat készít ugyanarról a végrehajtható fájlról, paint.exe-nek nevezi el, és a rendszerben található bármely cserélhető meghajtóra helyezi.

A vírus átnevezi a fájlokat a rendszeren, és eléjük fűzi a "v" betűt.