Grenam 惡意軟件偽裝成 MS Paint
Grenam 是 Microsoft 安全研究人員已識別的一系列惡意文件的一部分的名稱。
您在計算機上運行的 Microsoft Defender 實例應該會發現威脅。 Defender 將威脅識別為 Win32/Grenam。
Grenam 是由三個獨立組件組成的系列的一部分。一種是木馬,它通過在系統啟動時自動運行來幫助惡意軟件實現持久性。另一個組件具有類似蠕蟲的功能,並幫助惡意軟件通過可移動設備傳播。最後一個組件類似於病毒並重命名可執行文件。
一旦在系統上部署,Grenam 將復制自己並將其放在 %APPDATA%\paint.exe 下。此可執行文件的快捷方式放置在啟動系統文件夾中,以確保持久性並使可執行文件在系統啟動時運行。
一些實例還會在 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下添加一個新的註冊表項來建立持久性。
蠕蟲狀組件將創建相同可執行文件的副本,將其命名為paint.exe,並將其放在系統上的任何可移動驅動器上。
該病毒將重命名系統上的文件,並在文件前面附加字母“v”。
August 25, 2022
