Trojan.Glupteba

Entro CagedTech nel Trojans

Traduci in:

Cartoncino segnapunti di minaccia

Classifica:	12,155
Livello di minaccia:	80 % (Alto)
Computer infetti:	14,038

Visto per la prima volta:	March 5, 2014
Ultima visualizzazione:	August 29, 2023
Sistemi operativi interessati:	Windows

Il Trojan Glupteba è una minaccia nota da tempo ai ricercatori di malware. Nelle campagne precedenti, sembrava che lo scopo principale del Trojan Glupteba fosse infettare il maggior numero possibile di dispositivi e utilizzarli per creare una botnet. Di solito, le botnet vengono utilizzate per operazioni di mining di criptovalute, attacchi DDoS (Distributed-Denial-of-Service) e per essere noleggiate come servizio ad altri loschi attori online. Tuttavia, il Trojan Glupteba è tornato di recente e la sua attività sembra aumentare. Il malware Glupteba è tornato sotto forma di un trojan dropper, che non solo può fungere da gateway per più minacce da piantare sull'host, ma può anche consentire ai suoi operatori di ottenere il controllo quasi completo della macchina infetta.

This Week In Malware Ep 13: Il malware Glupteba Cryptojacking diventa inarrestabile

Sommario

Metodo di propagazione

L'ultima variante di Glupteba viene propagata tramite una campagna di malvertising che probabilmente raggiungerà gli utenti in più parti del mondo. Inoltre, il payload del Trojan Glupteba racchiude un dropper pesantemente offuscato che ha lo scopo di fornire malware aggiuntivo: un raccoglitore di informazioni e un exploit armato che prende di mira una vulnerabilità nei router MikroTik.

Modulo contagocce

Il Trojan Glupteba ha un modulo dropper, che viene utilizzato per fornire l'exploit del router MikroTik, così come il ladro di informazioni. Il modulo contagocce Glupteba Trojan è scritto nel linguaggio di programmazione Go di Google e ha la capacità di rilevare se viene eseguito in un ambiente sandbox o in un sistema normale. Il suo codice è pesantemente offuscato per rendere quasi impossibile agli strumenti anti-malware rilevarne l'attività. Il modulo contagocce Glupteba si assicura anche di manomettere Windows Firewall e Windows Defender e quindi riesce a bypassare le loro misure di sicurezza.

Modulo sportello posteriore

Il modulo backdoor di Glupteba Trojan racchiude un'ampia varietà di funzionalità. Questo modulo backdoor può:

Esegui un modulo di mining di criptovaluta Monero.
Scaricare files.
Esegui file.
Raccogli file.
Modificare il Registro.
Aggiorna il suo server.
Elenca i processi.

Modulo Infostealer

Il modulo info stealer del Glupteba Dropper può raccogliere le credenziali di accesso salvate da browser Web come Google Chrome, Yandex Web e Opera. Inoltre, questo modulo può anche trasferire altri dati sensibili ai server C&C (Command & Control) degli aggressori come profili utente, cookie e cronologia di navigazione.

È fondamentale scaricare e installare una suite di software antivirus legittima per proteggere il tuo sistema da brutte minacce come il malware Glupteba.

SpyHunter rileva e rimuove Trojan.Glupteba

Dettagli del file system

Trojan.Glupteba può creare i seguenti file:

Espandi tutto | Comprimi tutto

#	Nome del file	MD5	Rilevazioni Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
Nome: gupdate.exe MD5: 968418dd7dfbcb3e81df410eaa764250 Dimensione: 68.91 KB (68916 byte) Rilevamenti: 301 Genere: Executable File Sentiero: %PROGRAMFILES%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
Nome: gupdate.exe MD5: da6cb55cec0c8b4eb9af11592d623331 Dimensione: 100.96 KB (100969 byte) Rilevamenti: 191 Genere: Executable File Gruppo: File malware Ultimo aggiornamento: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
Nome: gupdate.exe MD5: e3ae6a9a5396fc4ae776555315488fa6 Dimensione: 95.06 KB (95065 byte) Rilevamenti: 184 Genere: Executable File Sentiero: %PROGRAMFILES%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
Nome: gupdate.exe MD5: 7a050b9f6e6ef8d30cb402d6cc5272af Dimensione: 94 KB (94005 byte) Rilevamenti: 150 Genere: Executable File Sentiero: %PROGRAMFILES%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
Nome: gupdate.exe MD5: ac9aa0fd18079eceab0a7184db363930 Dimensione: 46.08 KB (46080 byte) Rilevamenti: 130 Genere: Executable File Sentiero: %PROGRAMFILES%\Company\gupdate Gruppo: File malware Ultimo aggiornamento: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
Nome: gupdate.exe MD5: d7eb3d895dcb321d48340c5e9c46334a Dimensione: 151.33 KB (151338 byte) Rilevamenti: 123 Genere: Executable File Sentiero: %PROGRAMFILES%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
Nome: produpd.exe MD5: 7d703a41c2e2f7f61f3c0322160a811b Dimensione: 489.47 KB (489472 byte) Rilevamenti: 101 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
Nome: gupdate.exe MD5: ef76863f8579cb0a1acae0c4db77412b Dimensione: 70.9 KB (70901 byte) Rilevamenti: 97 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\Company\gupdate Gruppo: File malware Ultimo aggiornamento: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
Nome: gupdate.exe MD5: 5a2fe0cc2700033c70cd536d065f9191 Dimensione: 96.99 KB (96990 byte) Rilevamenti: 97 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
Nome: monhost.exe MD5: 7f189af6207783b8217f24f77d322421 Dimensione: 279.04 KB (279040 byte) Rilevamenti: 89 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
Nome: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Dimensione: 461.82 KB (461824 byte) Rilevamenti: 78 Genere: Executable File Sentiero: %LOCALAPPDATA%\NVIDIA Corporation\Update Gruppo: File malware Ultimo aggiornamento: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
Nome: gupdate.exe MD5: 9e7ac2841bb5f04da16b4af8dbdcdabf Dimensione: 135.29 KB (135299 byte) Rilevamenti: 75 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\Company\gupdate Gruppo: File malware Ultimo aggiornamento: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
Nome: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Dimensione: 149.34 KB (149349 byte) Rilevamenti: 73 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
Nome: gupdate.exe MD5: badc0bbb417726f78cb529719d4ef520 Dimensione: 86.16 KB (86163 byte) Rilevamenti: 71 Genere: Executable File Sentiero: C:\Program Files\Company\gupdate\gupdate.exe Gruppo: File malware Ultimo aggiornamento: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
Nome: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Dimensione: 589.82 KB (589824 byte) Rilevamenti: 60 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
Nome: produpd.exe MD5: 03ddbb4b260f4a2da1fa96fe918281d8 Dimensione: 643.58 KB (643584 byte) Rilevamenti: 46 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
Nome: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Dimensione: 657.4 KB (657408 byte) Rilevamenti: 46 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
Nome: gupdate.exe MD5: 7211e078b09a505d667072be52394f80 Dimensione: 145.11 KB (145117 byte) Rilevamenti: 42 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\Company\gupdate Gruppo: File malware Ultimo aggiornamento: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
Nome: monhost.exe MD5: 59d1969f55d9de345da8f2ea44376f1f Dimensione: 275.96 KB (275968 byte) Rilevamenti: 42 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
Nome: produpd.exe MD5: 875df1249b09c2dc997706dbfab2f61e Dimensione: 521.21 KB (521216 byte) Rilevamenti: 24 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
Nome: SGRP.exe MD5: be0b2ec3e79cc48040794712e3107b13 Dimensione: 138.64 KB (138642 byte) Rilevamenti: 23 Genere: Executable File Sentiero: %PROGRAMFILES%\Microsoft\installer Gruppo: File malware Ultimo aggiornamento: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
Nome: monhost.exe MD5: 8643a061cef199119a4612384b03987c Dimensione: 461.82 KB (461824 byte) Rilevamenti: 20 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
Nome: produpd.exe MD5: 298ec53d7b8016223e63fce73afe1d48 Dimensione: 643.58 KB (643584 byte) Rilevamenti: 19 Genere: Executable File Sentiero: %APPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
Nome: ProductUpdater.exe MD5: 64fec85722a86744dbbc50e337d633a1 Dimensione: 461.31 KB (461312 byte) Rilevamenti: 16 Genere: Executable File Sentiero: %LOCALAPPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
Nome: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Dimensione: 461.31 KB (461312 byte) Rilevamenti: 12 Genere: Executable File Sentiero: %LOCALAPPDATA%\VDI\Shared\Product Updater Gruppo: File malware Ultimo aggiornamento: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
Nome: gupdate.exe MD5: be98fa9ebd86245039aa42ccb589db5e Dimensione: 81.35 KB (81357 byte) Rilevamenti: 6 Genere: Executable File Sentiero: %PROGRAMFILES(x86)%\xtex\gupdate Gruppo: File malware Ultimo aggiornamento: July 8, 2016

Più file

Dettagli del registro

Trojan.Glupteba può creare la seguente voce o voci di registro:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Ricerca

Cambia regione

Trojan.Glupteba

Cartoncino segnapunti di minaccia

Scheda di valutazione delle minacce di EnigmaSoft

Metodo di propagazione

Modulo contagocce

Modulo sportello posteriore

Modulo Infostealer

SpyHunter rileva e rimuove Trojan.Glupteba

Dettagli del file system

Dettagli del registro

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...