Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256a1c53dcd0f4f95612219f728a862f446c7d1f287d1840f623ef44a0cd43e9957
MD54e9d4809bade35ed80134c7656d3203b
Dosya Türüzip
Boyut2736.4 KB
İlk Görülme2025-03-05
Dosya Adı321300CITA_874186082265.zip
EtiketlerGrandoreiro, spain, zip

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: a1c53dcd0f4f95612219f728a862f446c7d1f287d1840f623ef44a0cd43e9957
  • MD5: 4e9d4809bade35ed80134c7656d3203b

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: a1c53dcd0f4f9561"
        threat_level = "high"
        first_seen = "2025-03-05"
    condition:
        hash.sha256(0, filesize) == "a1c53dcd0f4f95612219f728a862f446c7d1f287d1840f623ef44a0cd43e9957"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 a1c53dcd0f4f95612219f728a862f446c7d1f287d1840f623ef44a0cd43e9957 # MD5 4e9d4809bade35ed80134c7656d3203b
TypeValueNote
sha256 a1c53dcd0f4f95612219f728a862f446c7d1f287d1840f623ef44a0cd43e9957 Sample:Grandoreiro
md5 4e9d4809bade35ed80134c7656d3203b Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi