Grenam Malware se disfarça como MS Paint
Grenam é o nome de uma parte de uma família de arquivos maliciosos que foram identificados pelos pesquisadores de segurança da Microsoft.
A ameaça deve ser detectada pela instância do Microsoft Defender que você está executando em seu computador. O Defender identifica a ameaça como Win32/Grenam.
A Grenam faz parte de uma família composta por três componentes separados. Um deles é um Trojan que ajuda o malware a obter persistência por meio da execução automática na inicialização do sistema. O outro componente tem recursos semelhantes a worms e ajuda o malware a se propagar por meio de dispositivos removíveis. O componente final é semelhante a vírus e renomeia arquivos executáveis.
Uma vez implantado no sistema, o Grenam fará uma cópia de si mesmo e o colocará em %APPDATA%\paint.exe. Um atalho para este executável é colocado dentro da pasta do sistema de inicialização, garantindo a persistência e fazendo com que o executável seja executado na inicialização do sistema.
Algumas instâncias também adicionam uma nova entrada de registro para estabelecer a persistência, em HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
O componente semelhante a um worm criará cópias do mesmo executável, nomeando-o paint.exe e soltando-o em qualquer unidade removível encontrada no sistema.
O vírus renomeará os arquivos em seu sistema, acrescentando a letra "v" na frente deles.