Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA2562993aa8cfdfa5de2833021affa50f83c109daa085e5cb6fdbf966e7485f09751
MD597613fd9bafae59053135a58f3fb4fb3
Dosya Türüunknown
Boyut4.6 KB
İlk Görülme2020-08-07
Dosya Adıaff
EtiketlerDownloader, Grandoreiro

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 2993aa8cfdfa5de2833021affa50f83c109daa085e5cb6fdbf966e7485f09751
  • MD5: 97613fd9bafae59053135a58f3fb4fb3

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 2993aa8cfdfa5de2"
        threat_level = "high"
        first_seen = "2020-08-07"
    condition:
        hash.sha256(0, filesize) == "2993aa8cfdfa5de2833021affa50f83c109daa085e5cb6fdbf966e7485f09751"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 2993aa8cfdfa5de2833021affa50f83c109daa085e5cb6fdbf966e7485f09751 # MD5 97613fd9bafae59053135a58f3fb4fb3
TypeValueNote
sha256 2993aa8cfdfa5de2833021affa50f83c109daa085e5cb6fdbf966e7485f09751 Sample:Grandoreiro
md5 97613fd9bafae59053135a58f3fb4fb3 Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi