Grenam Malware maskerer seg som MS Paint

Grenam er navnet på en del av en familie av skadelige filer som er identifisert av Microsofts sikkerhetsforskere.

Trusselen bør plukkes opp av forekomsten av Microsoft Defender som du kjører på datamaskinen. Defender identifiserer trusselen som Win32/Grenam.

Grenam er en del av en familie som består av tre separate komponenter. Den ene er en trojaner som hjelper skadevare med å oppnå utholdenhet gjennom autorun ved systemoppstart. Den andre komponenten har ormlignende egenskaper og hjelper skadelig programvare å spre seg gjennom flyttbare enheter. Den siste komponenten er viruslignende og gir nytt navn til kjørbare filer.

Når den er distribuert på systemet, vil Grenam lage en kopi av seg selv og plassere den under %APPDATA%\paint.exe. En snarvei til denne kjørbare filen er plassert inne i oppstartssystemmappen, som sikrer utholdenhet og får den kjørbare til å kjøre ved systemoppstart.

Noen tilfeller legger også til en ny registeroppføring for å etablere persistens, under HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Den ormlignende komponenten vil lage kopier av den samme kjørbare filen, gi den navnet paint.exe og slippe den på en flyttbar stasjon som finnes på systemet.

Viruset vil gi nytt navn til filer på systemet ditt, ved å legge til bokstaven "v" foran dem.