Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256d156bc127e95e93efa5aab2f1159e07d043308d28628befd9ce29ebacb7e8354
MD5130d27a67831bea48f9d6f524b89b913
Dosya Türüiso
Boyut7418.0 KB
İlk Görülme2026-02-17
Dosya AdıAnexLNMQ82447_392546237JDJVUS.iso
Etiketlerendesa2026, Grandoreiro, iso

Malware Ailesi: Grandoreiro

Grandoreiro, Latin Amerika'yı hedefler.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLatin Amerika bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: d156bc127e95e93efa5aab2f1159e07d043308d28628befd9ce29ebacb7e8354
  • MD5: 130d27a67831bea48f9d6f524b89b913

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: d156bc127e95e93e"
        threat_level = "high"
        first_seen = "2026-02-17"
    condition:
        hash.sha256(0, filesize) == "d156bc127e95e93efa5aab2f1159e07d043308d28628befd9ce29ebacb7e8354"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 d156bc127e95e93efa5aab2f1159e07d043308d28628befd9ce29ebacb7e8354 # MD5 130d27a67831bea48f9d6f524b89b913
TypeValueNote
sha256 d156bc127e95e93efa5aab2f1159e07d043308d28628befd9ce29ebacb7e8354 Sample:Grandoreiro
md5 130d27a67831bea48f9d6f524b89b913 Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi