Logiciel malveillant Grenam

Par CagedTech en Malware, Trojans

Se traduisent par :

La menace Grenam Malware est classée comme un cheval de Troie. Cependant, selon une analyse de spécialistes de la cybersécurité, il est composé de trois éléments menaçants différents. Apparemment, Grenam est équipé d'une partie de cheval de Troie, d'un composant de ver et d'une charge utile de malware. La menace est probablement déployée sur le système de la victime par d'autres menaces de logiciels malveillants ou en étant injectée dans des versions piratées de produits logiciels sous licence ou protégés par le droit d'auteur téléchargés par les utilisateurs eux-mêmes.

L'exécution de la menace commence par créer une copie d'elle-même et la déposer dans le dossier %APPDATA%\ du système piraté. Le fichier de copie est nommé paint.exe pour tenter d'induire les victimes en erreur. La partie cheval de Troie de la menace ajoutera un fichier paint.lnk dans le dossier de démarrage, ce qui entraînera l'exécution de Grenam à chaque démarrage du système d'exploitation Windows. De plus, il injecte une entrée de registre - "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", comme autre moyen de démarrer automatiquement la menace.

Le deuxième composant de la menace Grenam lui permet de se propager à d'autres systèmes via des disques amovibles ou partagés. Le logiciel malveillant déposera une copie de lui-même sur le lecteur, sous la forme d'un fichier nommé Paint avec une extension de fichier manquante. Dans le même dossier, Grenam créera un fichier nommé 'hold.inf' qui sera renommé par la suite en 'autorun.inf.' En conséquence, la menace blessante sera activée si le lecteur est ouvert sur un système PC avec une fonctionnalité d'exécution automatique activée. Le dernier composant menaçant créera des copies cachées infectées des fichiers exécutables trouvés sur le périphérique piraté.