Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA2563dc7caa81fe3c4979e85192914c522a87c38a664331f0d8bdf6d1bd73fe20f4d
MD5141c6e34f0f5cd63f4dd3f89ed55774c
Dosya Türüiso
Boyut5146.0 KB
İlk Görülme2026-02-17
Dosya AdıMFEASYX6X5I_Ct-919982YE56LY.iso
Etiketlerendesa2026, Grandoreiro, iso

Malware Ailesi: Grandoreiro

Grandoreiro, Latin Amerika'yı hedefler.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLatin Amerika bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 3dc7caa81fe3c4979e85192914c522a87c38a664331f0d8bdf6d1bd73fe20f4d
  • MD5: 141c6e34f0f5cd63f4dd3f89ed55774c

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 3dc7caa81fe3c497"
        threat_level = "high"
        first_seen = "2026-02-17"
    condition:
        hash.sha256(0, filesize) == "3dc7caa81fe3c4979e85192914c522a87c38a664331f0d8bdf6d1bd73fe20f4d"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 3dc7caa81fe3c4979e85192914c522a87c38a664331f0d8bdf6d1bd73fe20f4d # MD5 141c6e34f0f5cd63f4dd3f89ed55774c
TypeValueNote
sha256 3dc7caa81fe3c4979e85192914c522a87c38a664331f0d8bdf6d1bd73fe20f4d Sample:Grandoreiro
md5 141c6e34f0f5cd63f4dd3f89ed55774c Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi