Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA25662fb046372d16c11c57747723db6645ca6686cc5faed03335c04d98a5db78a84
MD5a944b8bcfc156f0ad6b52a8553b5fa09
Dosya Türüexe
Boyut5943.0 KB
İlk Görülme2026-06-12
Dosya AdıRMMClient.exe
Etiketler11032026sver-blob-core-windows-net, 190-102-42-108--65000, 31-97-173-195, banker, exe, Grandoreiro, oamorprevalece-com, rmm

Malware Ailesi: Grandoreiro

Grandoreiro, Latin Amerika'yı hedefler.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLatin Amerika bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 62fb046372d16c11c57747723db6645ca6686cc5faed03335c04d98a5db78a84
  • MD5: a944b8bcfc156f0ad6b52a8553b5fa09

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 62fb046372d16c11"
        threat_level = "high"
        first_seen = "2026-06-12"
    condition:
        hash.sha256(0, filesize) == "62fb046372d16c11c57747723db6645ca6686cc5faed03335c04d98a5db78a84"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 62fb046372d16c11c57747723db6645ca6686cc5faed03335c04d98a5db78a84 # MD5 a944b8bcfc156f0ad6b52a8553b5fa09
TypeValueNote
sha256 62fb046372d16c11c57747723db6645ca6686cc5faed03335c04d98a5db78a84 Sample:Grandoreiro
md5 a944b8bcfc156f0ad6b52a8553b5fa09 Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi