Grenam kenkėjiška programa maskuojasi kaip MS Paint

„Grenam“ yra vienos kenkėjiškų failų šeimos dalies, kurią nustatė „Microsoft“ saugos tyrinėtojai, pavadinimas.

Grėsmę turėtų pastebėti kompiuteryje veikiantis „Microsoft Defender“ egzempliorius. „Defender“ grėsmę identifikuoja kaip „Win32/Grenam“.

Grenam yra šeimos, susidedančios iš trijų atskirų komponentų, dalis. Vienas iš jų yra Trojos arklys, padedantis kenkėjiškajai programai išlikti automatiškai paleidžiant sistemą. Kitas komponentas turi panašių į kirminus galimybes ir padeda kenkėjiškajai programai plisti per išimamus įrenginius. Paskutinis komponentas yra panašus į virusą ir pervadina vykdomuosius failus.

Kai jis bus įdiegtas sistemoje, Grenam pasidarys savo kopiją ir įdės ją į %APPDATA%\paint.exe. Šio vykdomojo failo spartusis klavišas yra paleisties sistemos aplanke, užtikrinantis patvarumą ir leidžiantis vykdyti vykdomąjį failą paleidžiant sistemą.

Kai kurie atvejai taip pat prideda naują registro įrašą, kad būtų nustatytas patvarumas, esantis HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Į kirminą panašus komponentas sukurs to paties vykdomojo failo kopijas, pavadindamas jį paint.exe ir įmesdamas į bet kurį sistemoje esantį keičiamą diską.

Virusas pervadins jūsų sistemos failus, prieš juos pridėdamas raidę „v“.