Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA25637c480d1476e1bb5a36747452c5a6a2667dab8644c443094cfffa611a81925d1
MD5586e2147df273c4e5fce81345a7e71fe
Dosya Türüiso
Boyut6390.0 KB
İlk Görülme2026-02-17
Dosya AdıFYRJC4212VT70X_Vr-Ict882902sfjxj.iso
Etiketlerendesa2026, Grandoreiro, iso

Malware Ailesi: Grandoreiro

Grandoreiro, Latin Amerika'yı hedefler.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLatin Amerika bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 37c480d1476e1bb5a36747452c5a6a2667dab8644c443094cfffa611a81925d1
  • MD5: 586e2147df273c4e5fce81345a7e71fe

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 37c480d1476e1bb5"
        threat_level = "high"
        first_seen = "2026-02-17"
    condition:
        hash.sha256(0, filesize) == "37c480d1476e1bb5a36747452c5a6a2667dab8644c443094cfffa611a81925d1"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 37c480d1476e1bb5a36747452c5a6a2667dab8644c443094cfffa611a81925d1 # MD5 586e2147df273c4e5fce81345a7e71fe
TypeValueNote
sha256 37c480d1476e1bb5a36747452c5a6a2667dab8644c443094cfffa611a81925d1 Sample:Grandoreiro
md5 586e2147df273c4e5fce81345a7e71fe Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi