Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA25684eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577
MD5075493bfec5042455c318645779af9c4
Dosya Türüexe
Boyut5833.5 KB
İlk Görülme2022-02-17
Dosya Adı84eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577
Etiketlerexe, Grandoreiro

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: 84eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577
  • MD5: 075493bfec5042455c318645779af9c4

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: 84eceeeb5a459e92"
        threat_level = "high"
        first_seen = "2022-02-17"
    condition:
        hash.sha256(0, filesize) == "84eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 84eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577 # MD5 075493bfec5042455c318645779af9c4
TypeValueNote
sha256 84eceeeb5a459e922fb77f426a2a935b661c79f4b3c058d6923e1cdec91bb577 Sample:Grandoreiro
md5 075493bfec5042455c318645779af9c4 Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi