Grandoreiro | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256c6a29a8252154d1057355157b3bab2780f29658806d606a9c200eb8666843d55
MD54b0d04f689b59617865e3d33988ff88f
Dosya Türüiso
Boyut7022.0 KB
İlk Görülme2026-02-15
Dosya AdıPrdcA8KK4_40226JOXRIGRMGN5lfcgp.iso
Etiketlerendesa2026, Grandoreiro, iso

Malware Ailesi: Grandoreiro

Grandoreiro, LA bankacılık trojanıdır.

TürBanking Trojan
Programlama DiliDelphi
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçLA bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: c6a29a8252154d1057355157b3bab2780f29658806d606a9c200eb8666843d55
  • MD5: 4b0d04f689b59617865e3d33988ff88f

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Grandoreiro_SHA256 {
    meta:
        description = "Grandoreiro sample: c6a29a8252154d10"
        threat_level = "high"
        first_seen = "2026-02-15"
    condition:
        hash.sha256(0, filesize) == "c6a29a8252154d1057355157b3bab2780f29658806d606a9c200eb8666843d55"
}

Grandoreiro — Malware Profile

Grandoreiro, Latin Amerika'yı hedefler.

Malware Type
Other
Programming Language
Delphi
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Grandoreiro
# SHA256 c6a29a8252154d1057355157b3bab2780f29658806d606a9c200eb8666843d55 # MD5 4b0d04f689b59617865e3d33988ff88f
TypeValueNote
sha256 c6a29a8252154d1057355157b3bab2780f29658806d606a9c200eb8666843d55 Sample:Grandoreiro
md5 4b0d04f689b59617865e3d33988ff88f Sample:Grandoreiro
Tags
grandoreirobanking trojanmalwarehighsha256hash-analizi