Software malicioso de Grenam

Por CagedTech en Malware, Trojans

Traducir a:

La amenaza Grenam Malware está clasificada como un troyano. Sin embargo, según un análisis de especialistas en ciberseguridad, se compone de tres componentes amenazantes diferentes. Aparentemente, Grenam está equipado con una parte de troyano, un componente de gusano y una carga útil de malware. Es probable que la amenaza se implemente en el sistema de la víctima mediante otras amenazas de malware o se inyecte en versiones descifradas de productos de software con licencia o con derechos de autor descargados por los propios usuarios.

La ejecución de la amenaza comienza creando una copia de sí misma y colocándola en la carpeta %APPDATA%\ del sistema violado. El archivo de copia se llama paint.exe como un intento de engañar a las víctimas. La parte troyana de la amenaza agregará un archivo paint.lnk en la carpeta de inicio, lo que hará que Grenam se ejecute cada vez que se inicie el sistema operativo Windows. Además, inyecta una entrada en el Registro: 'HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run', como otra forma de iniciar automáticamente la amenaza.

El segundo componente de la amenaza Grenam le permite propagarse a otros sistemas a través de unidades extraíbles o compartidas. El malware colocará una copia de sí mismo en el disco, como un archivo llamado Paint con una extensión de archivo faltante. En la misma carpeta, Grenam creará un archivo llamado 'hold.inf' que posteriormente será renombrado como 'autorun.inf'. Como resultado, la amenaza dañina se activará si la unidad se abre en un sistema de PC con una función Autorun activada. El último componente amenazante creará copias ocultas infectadas de los archivos ejecutables encontrados en el dispositivo violado.