Grenam Malware maskarady jako MS Paint

Grenam to nazwa jednej z części rodziny złośliwych plików, które zostały zidentyfikowane przez badaczy bezpieczeństwa firmy Microsoft.

Zagrożenie powinno zostać wykryte przez instancję programu Microsoft Defender uruchomioną na komputerze. Defender identyfikuje zagrożenie jako Win32/Grenam.

Grenam jest częścią rodziny składającej się z trzech oddzielnych komponentów. Jednym z nich jest trojan, który pomaga złośliwemu programowi osiągnąć trwałość poprzez automatyczne uruchamianie podczas uruchamiania systemu. Drugi składnik ma właściwości robaka i pomaga złośliwemu oprogramowaniu rozprzestrzeniać się za pośrednictwem urządzeń wymiennych. Ostatni składnik jest podobny do wirusa i zmienia nazwy plików wykonywalnych.

Po wdrożeniu w systemie Grenam utworzy swoją kopię i umieści ją w folderze %APPDATA%\paint.exe. Skrót do tego pliku wykonywalnego jest umieszczany w folderze startowym systemu, zapewniając trwałość i uruchamiając plik wykonywalny podczas uruchamiania systemu.

Niektóre wystąpienia dodają również nowy wpis rejestru w celu ustalenia trwałości w lokalizacji HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Komponent przypominający robaka utworzy kopie tego samego pliku wykonywalnego, nadając mu nazwę paint.exe i upuszczając go na dowolnym dysku wymiennym znalezionym w systemie.

Wirus zmieni nazwy plików w twoim systemie, dodając przed nimi literę "v".