Grenam Malware doet zich voor als MS Paint
Grenam is de naam van een deel van een familie van kwaadaardige bestanden die is geïdentificeerd door de beveiligingsonderzoekers van Microsoft.
De dreiging moet worden opgepikt door het exemplaar van Microsoft Defender dat op uw computer wordt uitgevoerd. Defender identificeert de dreiging als Win32/Grenam.
Grenam maakt deel uit van een familie die uit drie afzonderlijke componenten bestaat. Een daarvan is een Trojaans paard dat de malware helpt persistentie te bereiken door middel van autorun bij het opstarten van het systeem. Het andere onderdeel heeft wormachtige mogelijkheden en helpt de malware zich te verspreiden via verwijderbare apparaten. Het laatste onderdeel is virusachtig en hernoemt uitvoerbare bestanden.
Zodra het op het systeem is geïmplementeerd, maakt Grenam een kopie van zichzelf en plaatst het onder %APPDATA%\paint.exe. Een snelkoppeling naar dit uitvoerbare bestand wordt in de opstartsysteemmap geplaatst, waardoor persistentie wordt gegarandeerd en het uitvoerbare bestand wordt uitgevoerd bij het opstarten van het systeem.
Sommige instanties voegen ook een nieuwe registervermelding toe om persistentie vast te stellen, onder HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
De wormachtige component maakt kopieën van hetzelfde uitvoerbare bestand, noemt het paint.exe en zet het op een verwisselbare schijf op het systeem.
Het virus hernoemt bestanden op uw systeem en voegt de letter "v" ervoor toe.