Grenam Malware

Grenam Malware の脅威は、トロイの木馬に分類されます。ただし、サイバーセキュリティの専門家による分析によると、それは 3 つの異なる脅威的なコンポーネントで構成されています。どうやら、Grenam には、トロイの木馬の一部、ワーム コンポーネント、およびマルウェア ペイロードが搭載されているようです。この脅威は、他のマルウェアの脅威によって、またはユーザー自身がダウンロードしたライセンスまたは著作権のあるソフトウェア製品のクラックされたバージョンに挿入されることによって、被害者のシステムに展開される可能性があります。

脅威の実行は、自身のコピーを作成し、侵害されたシステムの %APPDATA%\ フォルダーにドロップすることから始まります。被害者を誤解させるため、コピー ファイルには paint.exe という名前が付けられています。この脅威のトロイの木馬部分は、paint.lnk ファイルをスタートアップ フォルダに追加し、Windows OS が起動するたびに Grenam が実行されるようにします。さらに、この脅威を自動的に開始する別の方法として、レジストリ エントリ「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」を挿入します。

Grenam の脅威の 2 番目のコンポーネントは、リムーバブル ドライブまたは共有ドライブを介して他のシステムに拡散することを可能にします。マルウェアは、自身のコピーを、ファイル拡張子が欠落している Paint という名前のファイルとして、ドライブにドロップします。同じフォルダに、Grenam は「hold.inf」という名前のファイルを作成します。このファイルは、後で「autorun.inf」に名前が変更されます。その結果、Autorun 機能が有効になっている PC システムでドライブを開くと、有害な脅威が有効になります。最後の脅威コンポーネントは、侵害されたデバイスで見つかった実行可能ファイルの感染した隠しコピーを作成します。

Grenam Malwareビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。