Вредоносное ПО Grenam маскируется под MS Paint

Grenam — это название одной из частей семейства вредоносных файлов, обнаруженных исследователями Microsoft в области безопасности.

Угрозу должен обнаружить экземпляр Microsoft Defender, запущенный на вашем компьютере. Защитник идентифицирует угрозу как Win32/Grenam.

Гренам является частью семейства, состоящего из трех отдельных компонентов. Одним из них является троян, который помогает вредоносным программам сохранять устойчивость посредством автозапуска при загрузке системы. Другой компонент обладает возможностями червя и помогает вредоносному ПО распространяться через съемные устройства. Последний компонент похож на вирус и переименовывает исполняемые файлы.

После развертывания в системе Grenam создаст свою копию и поместит ее в папку %APPDATA%\paint.exe. Ярлык для этого исполняемого файла помещается в системную папку автозагрузки, что обеспечивает его сохранение и позволяет запускать исполняемый файл при загрузке системы.

Некоторые экземпляры также добавляют новую запись реестра для обеспечения постоянства в разделе HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Компонент, похожий на червя, создаст копии одного и того же исполняемого файла, назовет его paint.exe и поместит на любой съемный диск, найденный в системе.

Вирус будет переименовывать файлы в вашей системе, добавляя перед ними букву «v».