Grenam 恶意软件伪装成 MS Paint
Grenam 是 Microsoft 安全研究人员已识别的一系列恶意文件的一部分的名称。
您在计算机上运行的 Microsoft Defender 实例应该会发现威胁。 Defender 将威胁识别为 Win32/Grenam。
Grenam 是由三个独立组件组成的系列的一部分。一种是木马,它通过在系统启动时自动运行来帮助恶意软件实现持久性。另一个组件具有类似蠕虫的功能,可帮助恶意软件通过可移动设备传播。最后一个组件类似于病毒并重命名可执行文件。
一旦它在系统上部署,Grenam 将复制自己并将其放在 %APPDATA%\paint.exe 下。此可执行文件的快捷方式放置在启动系统文件夹中,以确保持久性并使可执行文件在系统启动时运行。
一些实例还会在 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下添加一个新的注册表项来建立持久性。
蠕虫状组件将创建相同可执行文件的副本,将其命名为paint.exe,并将其放在系统上的任何可移动驱动器上。
该病毒将重命名系统上的文件,并在文件前面附加字母“v”。
August 25, 2022
