Grenam Malware se disfarça como MS Paint

Grenam é o nome de uma parte de uma família de arquivos maliciosos que foram identificados pelos pesquisadores de segurança da Microsoft.

A ameaça deve ser detectada pela instância do Microsoft Defender que você está executando em seu computador. O Defender identifica a ameaça como Win32/Grenam.

A Grenam faz parte de uma família composta por três componentes separados. Um deles é um Trojan que ajuda o malware a obter persistência por meio da execução automática na inicialização do sistema. O outro componente tem recursos semelhantes a worms e ajuda o malware a se propagar por meio de dispositivos removíveis. O componente final é semelhante a vírus e renomeia arquivos executáveis.

Uma vez implantado no sistema, o Grenam fará uma cópia de si mesmo e o colocará em %APPDATA%\paint.exe. Um atalho para este executável é colocado dentro da pasta do sistema de inicialização, garantindo a persistência e fazendo com que o executável seja executado na inicialização do sistema.

Algumas instâncias também adicionam uma nova entrada de registro para estabelecer a persistência, em HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

O componente semelhante a um worm criará cópias do mesmo executável, nomeando-o paint.exe e soltando-o em qualquer unidade removível encontrada no sistema.

O vírus renomeará os arquivos em seu sistema, acrescentando a letra "v" na frente deles.