Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA25655417cea8d53cd983f4758119630c54af95f72dbb2cf502c6294f48caff1f3d4
MD5bc38b8655fad24506888612fea045cdd
Dosya Türüzip
Boyut22235.8 KB
İlk Görülme2025-03-25
Dosya AdıMV501846JOQ6DDBO9K59M17V.zip
EtiketlerGrandoreiro, MVfc, spain, zip

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 55417cea8d53cd983f4758119630c54af95f72dbb2cf502c6294f48caff1f3d4
  • MD5: bc38b8655fad24506888612fea045cdd

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 55417cea8d53cd98"
        threat_level = "high"
        first_seen = "2025-03-25"
    condition:
        hash.sha256(0, filesize) == "55417cea8d53cd983f4758119630c54af95f72dbb2cf502c6294f48caff1f3d4"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 55417cea8d53cd983f4758119630c54af95f72dbb2cf502c6294f48caff1f3d4 # MD5 bc38b8655fad24506888612fea045cdd
TypeValueNote
sha256 55417cea8d53cd983f4758119630c54af95f72dbb2cf502c6294f48caff1f3d4 Sample:Grandoreiro
md5 bc38b8655fad24506888612fea045cdd Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi