O que é o trojan Grandoreiro
Troiano Grandoreiro é um malware bancário sofisticado que tem como alvo ativo usuários principalmente na América Latina e, mais recentemente, na Europa. Originário do Brasil, esse malware evoluiu ao longo dos anos, mostrando a adaptabilidade e persistência dos cibercriminosos na exploração de sistemas financeiros globalmente. É um Trojan bancário escrito em Delphi, observado pela primeira vez em 2016. Opera sob um modelo de negócios Malware-as-a-Service (MaaS), permitindo que seja distribuído e usado por vários grupos cibercriminosos. Este malware é conhecido pela sua capacidade de roubar informações bancárias, realizar transações fraudulentas e executar uma série de atividades maliciosas em computadores infectados. Para remover o Grandoreiro de um sistema infectado, recomenda-se uma abordagem abrangente que envolve a desinstalação de programas maliciosos, a redefinição dos navegadores para as configurações padrão e o uso de ferramentas especializadas de remoção de malware, como Malwarebytes e Spyhuner. As medidas preventivas incluem manter a conscientização sobre segurança cibernética, evitar clicar em links suspeitos ou baixar anexos de e-mails desconhecidos e manter o software de segurança atualizado.
Como o Trojan Grandoreiro infectou seu sistema
Grandoreiro emprega um processo de infecção em vários estágios que normalmente começa com e-mails de spearphishing escritos em espanhol, visando vítimas no México e na Espanha. Esses e-mails contêm links incorporados que redirecionam a vítima para um site, que então baixa um arquivo ZIP. O arquivo contém um executável malicioso disfarçado de arquivo benigno que, quando executado, inicia o processo de instalação do malware. O malware usa várias técnicas anti-análise, como preenchimento binário com imagens BMP para aumentar o tamanho do arquivo e evitar a detecção por sandboxes. Ele também emprega um Algoritmo de Geração de Domínio (DGA) para comunicação de comando e controle (C2), dificultando o bloqueio de seus canais de comunicação.
- Baixar Trojan Grandoreiro ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Trojan Grandoreiro
- Use Autoruns para remover Trojan Grandoreiro
- Arquivos, pastas e chaves de registro de Trojan Grandoreiro
- Outros apelidos de Trojan Grandoreiro
- Como se proteger de ameaças, como Trojan Grandoreiro
Baixar ferramenta de remoção
Para remover completamente o trojan Grandoreiro, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do trojan Grandoreiro e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover completamente o trojan Grandoreiro, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do trojan Grandoreiro e vários milhões de outros malwares, como vírus, trojans, backdoors.
Remova o trojan Grandoreiro manualmente
A remoção manual do trojan Grandoreiro por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova o Trojan Grandoreiro usando a Ferramenta de Remoção de Software Malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova o trojan Grandoreiro usando Autoruns
O Trojan Grandoreiro geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do Trojan Grandoreiro
Arquivos e pastas do Trojan Grandoreiro
{randomname}.exe
Chaves de registro do Trojan Grandoreiro
no information
Aliases do trojan Grandoreiro
Como se proteger de ameaças, como o Trojan Grandoreiro, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o trojan Grandoreiro. No entanto, se você foi infectado pelo Trojan Grandoreiro com software de segurança existente e atualizado, você pode considerar alterá-lo. Para se sentir seguro e proteger o seu PC do trojan Grandoreiro em todos os níveis (navegador, anexos de e-mail, scripts Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: