ट्रोजन.ग्लुप्टेबा

CagedTech से ट्रोजन तक

अनुवाद करने के लिए:

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:

Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.

गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।

संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।

खतरा आकलन मानदंड भी देखें।

Popularity Rank:	16,984
ख़तरा स्तर:	80 % (उच्च)
संक्रमित कंप्यूटर:	14,065

पहले देखा:	March 5, 2014
अंतिम बार देखा गया:	October 24, 2025
ओएस (एस) प्रभावित:	Windows

ग्लुप्टेबा ट्रोजन एक ऐसा खतरा है जो कुछ समय से मैलवेयर शोधकर्ताओं के लिए जाना जाता है। पिछले अभियानों में, ऐसा प्रतीत होता है कि ग्लुप्टेबा ट्रोजन का मुख्य उद्देश्य अधिक से अधिक उपकरणों को संक्रमित करना और उनका उपयोग बॉटनेट बनाने के लिए करना है। आमतौर पर, बॉटनेट का उपयोग क्रिप्टो माइनिंग ऑपरेशंस, डीडीओएस (डिस्ट्रिब्यूटेड-इनकार-ऑफ-सर्विस) हमलों के लिए किया जाता है, और ऑनलाइन अन्य छायादार अभिनेताओं को एक सेवा के रूप में किराए पर दिया जाता है। हालाँकि, ग्लुप्टेबा ट्रोजन ने हाल ही में वापसी की है, और इसकी गतिविधि में तेजी आ रही है। ग्लुप्टेबा मैलवेयर एक ट्रोजन ड्रॉपर के आकार में वापस आ गया है, जो न केवल मेजबान पर लगाए जाने वाले अधिक खतरों के लिए एक प्रवेश द्वार के रूप में काम कर सकता है, बल्कि इसके ऑपरेटरों को संक्रमित मशीन पर लगभग पूर्ण नियंत्रण प्राप्त करने की अनुमति भी दे सकता है।

इस सप्ताह मैलवेयर ईपी 13 में: ग्लुप्टेबा क्रिप्टोजैकिंग मैलवेयर अजेय हो जाता है

विषयसूची

प्रसार विधि

नवीनतम Glupteba संस्करण एक मैलवेयर अभियान के माध्यम से प्रचारित किया जाता है जिसके दुनिया के कई हिस्सों में उपयोगकर्ताओं तक पहुंचने की संभावना है। इसके अलावा, ग्लुप्टेबा ट्रोजन का पेलोड एक भारी अस्पष्ट ड्रॉपर पैक करता है जो अतिरिक्त मैलवेयर वितरित करने के लिए होता है - एक सूचना संग्राहक, और एक हथियारयुक्त शोषण जो मिक्रोटिक राउटर में भेद्यता को लक्षित करता है।

ड्रॉपर मॉड्यूल

Glupteba Trojan में एक ड्रॉपर मॉड्यूल है, जिसका उपयोग MikroTik राउटर शोषण के साथ-साथ सूचना चोरी करने वाले को वितरित करने के लिए किया जाता है। ग्लुप्टेबा ट्रोजन ड्रॉपर मॉड्यूल Google की गो प्रोग्रामिंग भाषा में लिखा गया है और इसमें यह पता लगाने की क्षमता है कि इसे सैंडबॉक्स वातावरण में चलाया जा रहा है या नियमित सिस्टम में। इसका कोड काफी अस्पष्ट है, जिससे एंटी-मैलवेयर टूल्स के लिए इसकी गतिविधि का पता लगाना लगभग असंभव हो जाता है। ग्लुप्टेबा ड्रॉपर मॉड्यूल विंडोज फ़ायरवॉल और विंडोज डिफेंडर के साथ छेड़छाड़ करना भी सुनिश्चित करता है और इस प्रकार उनके सुरक्षा उपायों को बायपास करने का प्रबंधन करता है।

पिछले दरवाजे मॉड्यूल

Glupteba Trojan का बैकडोर मॉड्यूल कई तरह की क्षमताएं पैक करता है। यह पिछले दरवाजे मॉड्यूल कर सकते हैं:

मोनेरो क्रिप्टोक्यूरेंसी माइनर मॉड्यूल निष्पादित करें।
फ़ाइलें डाउनलोड करें।
फ़ाइलें निष्पादित करें।
फ़ाइलें एकत्र करें।
रजिस्ट्री को संशोधित करें।
इसके सर्वर को अपडेट करें।
प्रक्रियाओं की सूची बनाएं।

इन्फोस्टीलर मॉड्यूल

Glupteba Dropper का सूचना चुराने वाला मॉड्यूल Google Chrome, Yandex Web और Opera जैसे वेब ब्राउज़र से सहेजे गए लॉगिन क्रेडेंशियल एकत्र कर सकता है। इसके अलावा, यह मॉड्यूल अन्य संवेदनशील डेटा को हमलावरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर जैसे उपयोगकर्ता प्रोफाइल, कुकीज़ और ब्राउज़िंग इतिहास में भी भेज सकता है।

आपके सिस्टम को Glupteba मैलवेयर जैसे खतरनाक खतरों से सुरक्षित रखने के लिए एक वैध एंटी-वायरस सॉफ़्टवेयर सूट को डाउनलोड और इंस्टॉल करना मौलिक है।

SpyHunter ट्रोजन.ग्लुप्टेबा . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

ट्रोजन.ग्लुप्टेबा निम्न फ़ाइल बना सकता है:

सभी का विस्तार | सभी को संकुचित करें

#	फ़ाइल का नाम	MD5	जांच जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
1.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
नाम: daemonupd.exe एमडी5: ec58d901b742c3dd6814af8a7651f175 आकार: 461.82 KB (461824 बाइट्स) पता लगाने: 78 प्रकार: Executable File पथ: %LOCALAPPDATA%\NVIDIA Corporation\Update समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 8, 2016
2.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
नाम: gupdate.exe एमडी5: 9b3d13af2e1da6541ef94dc9667e40f3 आकार: 149.34 KB (149349 बाइट्स) पता लगाने: 73 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 8, 2016
3.	NvdUpd.exe	aa94c0223583e7ed2b2fd3689abf1989	64
नाम: NvdUpd.exe एमडी5: aa94c0223583e7ed2b2fd3689abf1989 आकार: 87.29 KB (87290 बाइट्स) पता लगाने: 64 प्रकार: Executable File पथ: %USERPROFILE%\Local Settings\Application Data\NVIDIA Corporation\Updates समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 8, 2016
4.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
नाम: monhost.exe एमडी5: 34e8a05a5e5f2006ee8b143528cd1634 आकार: 589.82 KB (589824 बाइट्स) पता लगाने: 60 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 3, 2020
5.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
नाम: produpd.exe एमडी5: 9fd43a49ced631b92cea22a54b58a60d आकार: 657.4 KB (657408 बाइट्स) पता लगाने: 46 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
6.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
नाम: ProductUpdater.exe एमडी5: b0d63cecb620da431d521ac00f82b548 आकार: 461.31 KB (461312 बाइट्स) पता लगाने: 12 प्रकार: Executable File पथ: %LOCALAPPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: August 2, 2018
7.	winupdate.exe	69addae65b023d9b2a0113a3029df9cb	5
नाम: winupdate.exe एमडी5: 69addae65b023d9b2a0113a3029df9cb आकार: 48.12 KB (48128 बाइट्स) पता लगाने: 5 प्रकार: Executable File पथ: C:\Users\<username>\AppData\Local\Microsoft\Windows\winupdate.exe समूह: मैलवेयर फ़ाइल आखरी अपडेट: August 20, 2022

अधिक फाइलें

रजिस्ट्री विवरण

ट्रोजन.ग्लुप्टेबा निम्न रजिस्ट्री प्रविष्टि या रजिस्ट्री प्रविष्टियाँ बना सकता है:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

खोज

क्षेत्र बदलें

ट्रोजन.ग्लुप्टेबा

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

प्रसार विधि

ड्रॉपर मॉड्यूल

पिछले दरवाजे मॉड्यूल

इन्फोस्टीलर मॉड्यूल

SpyHunter ट्रोजन.ग्लुप्टेबा . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

रजिस्ट्री विवरण

टिप्पणी भेजें

रुझान

अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध घोटाला

OKX रिवॉर्ड्स घोटाला

Chainspanhub.com

सबसे ज्यादा देखा गया

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Discord ग्रे स्क्रीन पर अटक गई है

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है