Grenam-Malware

Von CagedTech in Malware, Trojans

Übersetzen Sie in:

Die Grenam-Malware-Bedrohung wird als Trojaner eingestuft. Laut einer Analyse von Cybersicherheitsspezialisten besteht es jedoch aus drei verschiedenen Bedrohungskomponenten. Anscheinend ist Grenam mit einem Trojaner-Teil, einer Wurmkomponente und einer Malware-Payload ausgestattet. Die Bedrohung wird wahrscheinlich durch andere Malware-Bedrohungen auf dem System des Opfers bereitgestellt oder indem sie in gecrackte Versionen von lizenzierten oder urheberrechtlich geschützten Softwareprodukten injiziert wird, die von den Benutzern selbst heruntergeladen wurden.

Die Ausführung der Bedrohung beginnt damit, dass sie eine Kopie von sich selbst erstellt und diese im Ordner %APPDATA%\ des angegriffenen Systems ablegt. Die kopierte Datei trägt den Namen paint.exe, um die Opfer in die Irre zu führen. Der Trojaner-Teil der Bedrohung fügt dem Startordner eine paint.lnk-Datei hinzu, was dazu führt, dass Grenam jedes Mal ausgeführt wird, wenn das Windows-Betriebssystem gestartet wird. Darüber hinaus fügt es einen Registrierungseintrag ein – „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“, als eine weitere Möglichkeit, die Bedrohung automatisch zu starten.

Die zweite Komponente der Grenam-Bedrohung ermöglicht es ihr, sich über Wechseldatenträger oder gemeinsam genutzte Laufwerke auf andere Systeme auszubreiten. Die Malware legt eine Kopie von sich selbst als Datei namens Paint mit einer fehlenden Dateierweiterung auf dem Laufwerk ab. Im selben Ordner erstellt Grenam eine Datei mit dem Namen „hold.inf“, die anschließend in „autorun.inf“ umbenannt wird. Dadurch wird die schädliche Bedrohung aktiviert, wenn das Laufwerk auf einem PC-System mit aktivierter Autorun-Funktionalität geöffnet wird. Die letzte Bedrohungskomponente erstellt infizierte versteckte Kopien der ausführbaren Dateien, die auf dem angegriffenen Gerät gefunden werden.