ट्रोजन.ग्लुप्टेबा
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
रैंकिंग: | 12,155 |
ख़तरा स्तर: | 80 % (उच्च) |
संक्रमित कंप्यूटर: | 14,038 |
पहले देखा: | March 5, 2014 |
अंतिम बार देखा गया: | August 29, 2023 |
ओएस (एस) प्रभावित: | Windows |
ग्लुप्टेबा ट्रोजन एक ऐसा खतरा है जो कुछ समय से मैलवेयर शोधकर्ताओं के लिए जाना जाता है। पिछले अभियानों में, ऐसा प्रतीत होता है कि ग्लुप्टेबा ट्रोजन का मुख्य उद्देश्य अधिक से अधिक उपकरणों को संक्रमित करना और उनका उपयोग बॉटनेट बनाने के लिए करना है। आमतौर पर, बॉटनेट का उपयोग क्रिप्टो माइनिंग ऑपरेशंस, डीडीओएस (डिस्ट्रिब्यूटेड-इनकार-ऑफ-सर्विस) हमलों के लिए किया जाता है, और ऑनलाइन अन्य छायादार अभिनेताओं को एक सेवा के रूप में किराए पर दिया जाता है। हालाँकि, ग्लुप्टेबा ट्रोजन ने हाल ही में वापसी की है, और इसकी गतिविधि में तेजी आ रही है। ग्लुप्टेबा मैलवेयर एक ट्रोजन ड्रॉपर के आकार में वापस आ गया है, जो न केवल मेजबान पर लगाए जाने वाले अधिक खतरों के लिए एक प्रवेश द्वार के रूप में काम कर सकता है, बल्कि इसके ऑपरेटरों को संक्रमित मशीन पर लगभग पूर्ण नियंत्रण प्राप्त करने की अनुमति भी दे सकता है।
इस सप्ताह मैलवेयर ईपी 13 में: ग्लुप्टेबा क्रिप्टोजैकिंग मैलवेयर अजेय हो जाता है
विषयसूची
प्रसार विधि
नवीनतम Glupteba संस्करण एक मैलवेयर अभियान के माध्यम से प्रचारित किया जाता है जिसके दुनिया के कई हिस्सों में उपयोगकर्ताओं तक पहुंचने की संभावना है। इसके अलावा, ग्लुप्टेबा ट्रोजन का पेलोड एक भारी अस्पष्ट ड्रॉपर पैक करता है जो अतिरिक्त मैलवेयर वितरित करने के लिए होता है - एक सूचना संग्राहक, और एक हथियारयुक्त शोषण जो मिक्रोटिक राउटर में भेद्यता को लक्षित करता है।
ड्रॉपर मॉड्यूल
Glupteba Trojan में एक ड्रॉपर मॉड्यूल है, जिसका उपयोग MikroTik राउटर शोषण के साथ-साथ सूचना चोरी करने वाले को वितरित करने के लिए किया जाता है। ग्लुप्टेबा ट्रोजन ड्रॉपर मॉड्यूल Google की गो प्रोग्रामिंग भाषा में लिखा गया है और इसमें यह पता लगाने की क्षमता है कि इसे सैंडबॉक्स वातावरण में चलाया जा रहा है या नियमित सिस्टम में। इसका कोड काफी अस्पष्ट है, जिससे एंटी-मैलवेयर टूल्स के लिए इसकी गतिविधि का पता लगाना लगभग असंभव हो जाता है। ग्लुप्टेबा ड्रॉपर मॉड्यूल विंडोज फ़ायरवॉल और विंडोज डिफेंडर के साथ छेड़छाड़ करना भी सुनिश्चित करता है और इस प्रकार उनके सुरक्षा उपायों को बायपास करने का प्रबंधन करता है।
पिछले दरवाजे मॉड्यूल
Glupteba Trojan का बैकडोर मॉड्यूल कई तरह की क्षमताएं पैक करता है। यह पिछले दरवाजे मॉड्यूल कर सकते हैं:
- मोनेरो क्रिप्टोक्यूरेंसी माइनर मॉड्यूल निष्पादित करें।
- फ़ाइलें डाउनलोड करें।
- फ़ाइलें निष्पादित करें।
- फ़ाइलें एकत्र करें।
- रजिस्ट्री को संशोधित करें।
- इसके सर्वर को अपडेट करें।
- प्रक्रियाओं की सूची बनाएं।
इन्फोस्टीलर मॉड्यूल
Glupteba Dropper का सूचना चुराने वाला मॉड्यूल Google Chrome, Yandex Web और Opera जैसे वेब ब्राउज़र से सहेजे गए लॉगिन क्रेडेंशियल एकत्र कर सकता है। इसके अलावा, यह मॉड्यूल अन्य संवेदनशील डेटा को हमलावरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर जैसे उपयोगकर्ता प्रोफाइल, कुकीज़ और ब्राउज़िंग इतिहास में भी भेज सकता है।
आपके सिस्टम को Glupteba मैलवेयर जैसे खतरनाक खतरों से सुरक्षित रखने के लिए एक वैध एंटी-वायरस सॉफ़्टवेयर सूट को डाउनलोड और इंस्टॉल करना मौलिक है।
SpyHunter ट्रोजन.ग्लुप्टेबा . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |