Grenam マルウェアが MS Paint になりすます

Grenam は、Microsoft のセキュリティ研究者によって特定された悪意のあるファイル ファミリの一部の名前です。

脅威は、コンピューターで実行している Microsoft Defender のインスタンスによって検出される必要があります。 Defender は、脅威を Win32/Grenam として識別します。

Grenam は、3 つの別個のコンポーネントで構成されるファミリーの一部です。 1 つはトロイの木馬で、システム起動時の自動実行によってマルウェアの持続性を実現します。もう 1 つのコンポーネントにはワームのような機能があり、リムーバブル デバイスを介してマルウェアが拡散するのを助けます。最後のコンポーネントはウイルスに似ており、実行可能ファイルの名前を変更します。

システムに展開されると、Grenam は自身のコピーを作成し、%APPDATA%\paint.exe の下に配置します。この実行可能ファイルへのショートカットは、スタートアップ システム フォルダー内に配置され、持続性を確保し、システムの起動時に実行可能ファイルを実行します。

一部のインスタンスでは、永続性を確立するために新しいレジストリ エントリが HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の下に追加されます。

ワームのようなコンポーネントは、同じ実行可能ファイルのコピーを作成し、paint.exe という名前を付けて、システム上の任意のリムーバブル ドライブにドロップします。

このウイルスは、システム上のファイルの名前を変更し、ファイルの前に文字「v」を追加します。