Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA2566e25a02e7ba1ba92e3bf14df0de647a5a752d8e3c88a6ef118e88e3c9141db2a
MD5c33886f6f6d587da276e41a70d09b0e0
Dosya Türüzip
Boyut1940.9 KB
İlk Görülme2025-03-12
Dosya AdıVer_Notificacion_Dehu2365QPAF09162822.zip
EtiketlerDEHu2025, Grandoreiro, spain, zip

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 6e25a02e7ba1ba92e3bf14df0de647a5a752d8e3c88a6ef118e88e3c9141db2a
  • MD5: c33886f6f6d587da276e41a70d09b0e0

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 6e25a02e7ba1ba92"
        threat_level = "high"
        first_seen = "2025-03-12"
    condition:
        hash.sha256(0, filesize) == "6e25a02e7ba1ba92e3bf14df0de647a5a752d8e3c88a6ef118e88e3c9141db2a"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 6e25a02e7ba1ba92e3bf14df0de647a5a752d8e3c88a6ef118e88e3c9141db2a # MD5 c33886f6f6d587da276e41a70d09b0e0
TypeValueNote
sha256 6e25a02e7ba1ba92e3bf14df0de647a5a752d8e3c88a6ef118e88e3c9141db2a Sample:Grandoreiro
md5 c33886f6f6d587da276e41a70d09b0e0 Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi