Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256c4656ac5a1f8036a228a10ac5c497f3fbc6f077f4a8a7c6f9212183e277fbf15
MD57dfe6560eb44c650a44efc1e092262af
Dosya Türüiso
Boyut7008.0 KB
İlk Görülme2026-02-17
Dosya Adı1K339X974627_RmbKOLD-313090ftyij.iso
Etiketlerendesa2026, Grandoreiro, iso

Malware Ailesi: Grandoreiro

Grandoreiro, Latin Amerika'yı hedefler.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLatin Amerika bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: c4656ac5a1f8036a228a10ac5c497f3fbc6f077f4a8a7c6f9212183e277fbf15
  • MD5: 7dfe6560eb44c650a44efc1e092262af

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: c4656ac5a1f8036a"
        threat_level = "high"
        first_seen = "2026-02-17"
    condition:
        hash.sha256(0, filesize) == "c4656ac5a1f8036a228a10ac5c497f3fbc6f077f4a8a7c6f9212183e277fbf15"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 c4656ac5a1f8036a228a10ac5c497f3fbc6f077f4a8a7c6f9212183e277fbf15 # MD5 7dfe6560eb44c650a44efc1e092262af
TypeValueNote
sha256 c4656ac5a1f8036a228a10ac5c497f3fbc6f077f4a8a7c6f9212183e277fbf15 Sample:Grandoreiro
md5 7dfe6560eb44c650a44efc1e092262af Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi