Grenam Malware si maschera da MS Paint
Grenam è il nome di una parte di una famiglia di file dannosi che è stata identificata dai ricercatori di sicurezza di Microsoft.
La minaccia dovrebbe essere rilevata dall'istanza di Microsoft Defender in esecuzione sul computer. Defender identifica la minaccia come Win32/Grenam.
Grenam fa parte di una famiglia composta da tre componenti separati. Uno è un Trojan che aiuta il malware a raggiungere la persistenza tramite l'esecuzione automatica all'avvio del sistema. L'altro componente ha capacità simili a worm e aiuta il malware a propagarsi attraverso dispositivi rimovibili. Il componente finale è simile a un virus e rinomina i file eseguibili.
Una volta distribuito sul sistema, Grenam creerà una copia di se stesso e lo posizionerà in %APPDATA%\paint.exe. Un collegamento a questo eseguibile viene posizionato all'interno della cartella del sistema di avvio, garantendo la persistenza e facendo eseguire l'eseguibile all'avvio del sistema.
Alcune istanze aggiungono anche una nuova voce di registro per stabilire la persistenza, in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Il componente wormlike creerà copie dello stesso eseguibile, denominandolo paint.exe e rilasciandolo su qualsiasi unità rimovibile trovata nel sistema.
Il virus rinominerà i file sul tuo sistema, aggiungendo la lettera "v" davanti a loro.