← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACTIVIDAD MALICIOSA | Relacionada GCleaner 09-06-2024
WHITE esoporteingenieria2020 2024-06-09 Modified: 2024-06-09
84
IOCs
HIGH VOLUME
G-Cleaner es presentado como una aplicación destinada a optimizar y acelerar computadoras con Windows al limpiar archivos temporales, accesos directos rotos, historial de navegación y otros archivos innecesarios. No obstante, este software es en realidad un falso limpiador que, al ser descargado e instalado, también instala de manera secreta el troyano AZORult en el sistema. Este troyano tiene como objetivo principal robar información personal sensible, como contraseñas guardadas, datos de navegación, inicios de sesión y más. Una vez infectado, el usuario puede experimentar graves consecuencias, como pérdidas económicas y problemas de privacidad y seguridad en la navegación. Se recomienda encarecidamente no descargar ni instalar G-Cleaner y, en caso de estar instalado, eliminarlo de inmediato utilizando un software antivirus confiable. Además, se aconseja utilizar precauciones al descargar software, evitando sitios no oficiales y verificando la procedencia de las aplicaciones.
t1021t1053t1016discoveryt1542t1055t1113t1057t1040
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
MALWARE FAMILIES
GCleaner
Indicators of Compromise (28 / 84 total)
All FileHash-MD5 FileHash-SHA1 FileHash-SHA256
TYPEINDICATORDESCRIPTIONCREATED
FileHash-SHA256 00ec85e5cc917be0b64d17bbc2426f20808250849fd7cd1f773bf276336fa450 2024-06-09
FileHash-SHA256 0e1b23c1a2b3a9ddb5b89ae0485d94f9ec725bf007e6a86f83e8f58d8d8d82fe 2024-06-09
FileHash-SHA256 0e432916a8dabba9ee190f7cc5260c619d8b35ae84048c165f86a79d5bc9f4a2 2024-06-09
FileHash-SHA256 1eacae04a5a279b1e3a8f6e290d01a60f3af2fab915151abd127f3227d68707d SHA256 of c2c8159cdd47af2f2818717fb4e69b63008dff69 2024-06-09
FileHash-SHA256 35a4bc4b2f81c2e4ddeb9655e4d8141649bb5ab42a7014d46bea72fe9e61ab78 SHA256 of 294ee86e7e75c69e6591ac83c357a5749e0c62c7 2024-06-09
FileHash-SHA256 3c195593808549d5441dbc38f0df010629889f375c3f5901dff0be8b8bf171f6 2024-06-09
FileHash-SHA256 3e41d664051e58f25c2b38755a41ed162df2da9e619675bd1ffd90ffa68d960c SHA256 of c720586be075d6f11df8a0ccf546b63faeaadc85 2024-06-09
FileHash-SHA256 4c5dfcc927c2e2aa9057bdfa93465e36f65b6a11fc9e68b8a74cc4d51033871a SHA256 of 68f955fe90bedfa513fe103cc4cb6dd47b25c0fd 2024-06-09
FileHash-SHA256 55bfc4f6664eeab47ac132a9bebc81232c64ce420e44e1192cff4fdcacc91cae 2024-06-09
FileHash-SHA256 57660fdf082d844e870b6b5b15aadfe8b5d545f0d28894e1cfbb2d0f04578cbc 2024-06-09
FileHash-SHA256 6185dca82afc231e003000da31355b2a826a394eb6876f5fad184f6eb9c6bf77 SHA256 of c48f20a1e2a1373e48a50cdc20afee9f605a9c9c 2024-06-09
FileHash-SHA256 6a41f4693bf480f6b8957759f250b4ff8cff871b0c36e4b8fb6d00e378e38a4d SHA256 of 13f4e9d3354c4e9d3a681b37d37286e171fdc65b 2024-06-09
FileHash-SHA256 6f487c7bc1d98eef7c2fda7f1b38f1c199df9308634ecfc9543497cf0f5d3ea6 2024-06-09
FileHash-SHA256 76ddb4ce3f5cd5acfb557992f5265860300bf0413420ad2cae09a003209ce797 SHA256 of 77fef4af7246d72dd7a4c7c51c65ad6fd92f577b 2024-06-09
FileHash-SHA256 7ac2a16d33f1c5f37b313687ea809457be01d17d334cfe60faa02bf4486c95b5 SHA256 of 79ba3c905191b89b4e9ced1ce177020a81ff17c6 2024-06-09
FileHash-SHA256 7e4a5ae93d909f12373b8ccca1311f155b4fe6f0fdc016a0fe85c6a843830aee 2024-06-09
FileHash-SHA256 8323be0d9da32e6a724ab5f04e7145d10967bf9a7318dd18af1f18251da8d8f5 2024-06-09
FileHash-SHA256 83eb35b8ea555b380c63d4adfcb4d8435819888e7566b4249dbe8fd08a58208e SHA256 of eca3908858f8a962a29fede34e4108ca8c303cd0 2024-06-09
FileHash-SHA256 87137f8ac515457f952efd992e0efcb3373337f7a311e27ba61b36e7f31033f3 SHA256 of f59f9c47bdf9bc3f3bfe99dfc162ba8faec72563 2024-06-09
FileHash-SHA256 89cfbdb9bb8613b4d86426bc61d463ae29759690b567bc276cd0dc21a501a629 2024-06-09
FileHash-SHA256 8c055d9a75cbb4ad28940ed89fddee3a80c933c40cd75796f716153c772325e4 SHA256 of 4a01a3b33efe3c9c7e4c2854e1e73c53aa6bec88 2024-06-09
FileHash-SHA256 8dc9aa64c0581c585367422a8374a1e38978bdcdd450226811edcf177d4062ff 2024-06-09
FileHash-SHA256 b0b601dec34b4d5efbf60dc624f732627607f702f843a7c69f1f4b977afa68d0 2024-06-09
FileHash-SHA256 ccd0c8b308f9160431acaba610ac55f83e5ae230fb8c5864718fd902fad6c11c 2024-06-09
FileHash-SHA256 d19ddc1ec032c500925756a79726b27a77b677b5bc17e38eb4ab03a9b66e479c SHA256 of ec9deea514e43c1cea5b3c35baadac1e6d05dec2 2024-06-09
FileHash-SHA256 dee97c0c3d5ec6b18d68104fb7703b0457157751ee999ae44f388db055b854a7 2024-06-09
FileHash-SHA256 f4146aecc21e1413da1fec7e17e20a6fb90adc191c82239b24f178251baddb14 SHA256 of c86a17efd90c3a7f792aa3934ed1e613d69fe901 2024-06-09
FileHash-SHA256 feeaa82d4ae6ec1cc5539b428d0358aba8e372a722ee95c9b4450be36d39f33d 2024-06-09
References (3)
↗ https://www.virustotal.com/graph/embed/g67ca96c5f3d6401ebd70e4bcc7198fa9ce4b4446897546fcab7cf73f19051a0e?theme=light ↗ https://darfe.es/ciberwiki/index.php?title=GCleaner ↗ https://alertas-y-seguridad.jimdosite.com/repositorio-ioc/