ट्रोजन.ग्लुप्टेबा

CagedTech से Trojans तक

अनुवाद करने के लिए:

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:

रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।

गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।

संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।

खतरा आकलन मानदंड भी देखें।

रैंकिंग:	12,155
ख़तरा स्तर:	80 % (उच्च)
संक्रमित कंप्यूटर:	14,038

पहले देखा:	March 5, 2014
अंतिम बार देखा गया:	August 29, 2023
ओएस (एस) प्रभावित:	Windows

ग्लुप्टेबा ट्रोजन एक ऐसा खतरा है जो कुछ समय से मैलवेयर शोधकर्ताओं के लिए जाना जाता है। पिछले अभियानों में, ऐसा प्रतीत होता है कि ग्लुप्टेबा ट्रोजन का मुख्य उद्देश्य अधिक से अधिक उपकरणों को संक्रमित करना और उनका उपयोग बॉटनेट बनाने के लिए करना है। आमतौर पर, बॉटनेट का उपयोग क्रिप्टो माइनिंग ऑपरेशंस, डीडीओएस (डिस्ट्रिब्यूटेड-इनकार-ऑफ-सर्विस) हमलों के लिए किया जाता है, और ऑनलाइन अन्य छायादार अभिनेताओं को एक सेवा के रूप में किराए पर दिया जाता है। हालाँकि, ग्लुप्टेबा ट्रोजन ने हाल ही में वापसी की है, और इसकी गतिविधि में तेजी आ रही है। ग्लुप्टेबा मैलवेयर एक ट्रोजन ड्रॉपर के आकार में वापस आ गया है, जो न केवल मेजबान पर लगाए जाने वाले अधिक खतरों के लिए एक प्रवेश द्वार के रूप में काम कर सकता है, बल्कि इसके ऑपरेटरों को संक्रमित मशीन पर लगभग पूर्ण नियंत्रण प्राप्त करने की अनुमति भी दे सकता है।

इस सप्ताह मैलवेयर ईपी 13 में: ग्लुप्टेबा क्रिप्टोजैकिंग मैलवेयर अजेय हो जाता है

विषयसूची

प्रसार विधि

नवीनतम Glupteba संस्करण एक मैलवेयर अभियान के माध्यम से प्रचारित किया जाता है जिसके दुनिया के कई हिस्सों में उपयोगकर्ताओं तक पहुंचने की संभावना है। इसके अलावा, ग्लुप्टेबा ट्रोजन का पेलोड एक भारी अस्पष्ट ड्रॉपर पैक करता है जो अतिरिक्त मैलवेयर वितरित करने के लिए होता है - एक सूचना संग्राहक, और एक हथियारयुक्त शोषण जो मिक्रोटिक राउटर में भेद्यता को लक्षित करता है।

ड्रॉपर मॉड्यूल

Glupteba Trojan में एक ड्रॉपर मॉड्यूल है, जिसका उपयोग MikroTik राउटर शोषण के साथ-साथ सूचना चोरी करने वाले को वितरित करने के लिए किया जाता है। ग्लुप्टेबा ट्रोजन ड्रॉपर मॉड्यूल Google की गो प्रोग्रामिंग भाषा में लिखा गया है और इसमें यह पता लगाने की क्षमता है कि इसे सैंडबॉक्स वातावरण में चलाया जा रहा है या नियमित सिस्टम में। इसका कोड काफी अस्पष्ट है, जिससे एंटी-मैलवेयर टूल्स के लिए इसकी गतिविधि का पता लगाना लगभग असंभव हो जाता है। ग्लुप्टेबा ड्रॉपर मॉड्यूल विंडोज फ़ायरवॉल और विंडोज डिफेंडर के साथ छेड़छाड़ करना भी सुनिश्चित करता है और इस प्रकार उनके सुरक्षा उपायों को बायपास करने का प्रबंधन करता है।

पिछले दरवाजे मॉड्यूल

Glupteba Trojan का बैकडोर मॉड्यूल कई तरह की क्षमताएं पैक करता है। यह पिछले दरवाजे मॉड्यूल कर सकते हैं:

मोनेरो क्रिप्टोक्यूरेंसी माइनर मॉड्यूल निष्पादित करें।
फ़ाइलें डाउनलोड करें।
फ़ाइलें निष्पादित करें।
फ़ाइलें एकत्र करें।
रजिस्ट्री को संशोधित करें।
इसके सर्वर को अपडेट करें।
प्रक्रियाओं की सूची बनाएं।

इन्फोस्टीलर मॉड्यूल

Glupteba Dropper का सूचना चुराने वाला मॉड्यूल Google Chrome, Yandex Web और Opera जैसे वेब ब्राउज़र से सहेजे गए लॉगिन क्रेडेंशियल एकत्र कर सकता है। इसके अलावा, यह मॉड्यूल अन्य संवेदनशील डेटा को हमलावरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर जैसे उपयोगकर्ता प्रोफाइल, कुकीज़ और ब्राउज़िंग इतिहास में भी भेज सकता है।

आपके सिस्टम को Glupteba मैलवेयर जैसे खतरनाक खतरों से सुरक्षित रखने के लिए एक वैध एंटी-वायरस सॉफ़्टवेयर सूट को डाउनलोड और इंस्टॉल करना मौलिक है।

SpyHunter ट्रोजन.ग्लुप्टेबा . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

ट्रोजन.ग्लुप्टेबा निम्न फ़ाइल बना सकता है:

सभी का विस्तार | सभी को संकुचित करें

#	फ़ाइल का नाम	MD5	जांच जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
नाम: gupdate.exe एमडी5: 968418dd7dfbcb3e81df410eaa764250 आकार: 68.91 KB (68916 बाइट्स) पता लगाने: 301 प्रकार: Executable File पथ: %PROGRAMFILES%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
नाम: gupdate.exe एमडी5: da6cb55cec0c8b4eb9af11592d623331 आकार: 100.96 KB (100969 बाइट्स) पता लगाने: 191 प्रकार: Executable File समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
नाम: gupdate.exe एमडी5: e3ae6a9a5396fc4ae776555315488fa6 आकार: 95.06 KB (95065 बाइट्स) पता लगाने: 184 प्रकार: Executable File पथ: %PROGRAMFILES%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
नाम: gupdate.exe एमडी5: 7a050b9f6e6ef8d30cb402d6cc5272af आकार: 94 KB (94005 बाइट्स) पता लगाने: 150 प्रकार: Executable File पथ: %PROGRAMFILES%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
नाम: gupdate.exe एमडी5: ac9aa0fd18079eceab0a7184db363930 आकार: 46.08 KB (46080 बाइट्स) पता लगाने: 130 प्रकार: Executable File पथ: %PROGRAMFILES%\Company\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
नाम: gupdate.exe एमडी5: d7eb3d895dcb321d48340c5e9c46334a आकार: 151.33 KB (151338 बाइट्स) पता लगाने: 123 प्रकार: Executable File पथ: %PROGRAMFILES%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
नाम: produpd.exe एमडी5: 7d703a41c2e2f7f61f3c0322160a811b आकार: 489.47 KB (489472 बाइट्स) पता लगाने: 101 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
नाम: gupdate.exe एमडी5: ef76863f8579cb0a1acae0c4db77412b आकार: 70.9 KB (70901 बाइट्स) पता लगाने: 97 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\Company\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
नाम: gupdate.exe एमडी5: 5a2fe0cc2700033c70cd536d065f9191 आकार: 96.99 KB (96990 बाइट्स) पता लगाने: 97 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
नाम: monhost.exe एमडी5: 7f189af6207783b8217f24f77d322421 आकार: 279.04 KB (279040 बाइट्स) पता लगाने: 89 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
नाम: daemonupd.exe एमडी5: ec58d901b742c3dd6814af8a7651f175 आकार: 461.82 KB (461824 बाइट्स) पता लगाने: 78 प्रकार: Executable File पथ: %LOCALAPPDATA%\NVIDIA Corporation\Update समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
नाम: gupdate.exe एमडी5: 9e7ac2841bb5f04da16b4af8dbdcdabf आकार: 135.29 KB (135299 बाइट्स) पता लगाने: 75 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\Company\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
नाम: gupdate.exe एमडी5: 9b3d13af2e1da6541ef94dc9667e40f3 आकार: 149.34 KB (149349 बाइट्स) पता लगाने: 73 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
नाम: gupdate.exe एमडी5: badc0bbb417726f78cb529719d4ef520 आकार: 86.16 KB (86163 बाइट्स) पता लगाने: 71 प्रकार: Executable File पथ: C:\Program Files\Company\gupdate\gupdate.exe समूह: मैलवेयर फ़ाइल आखरी अपडेट: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
नाम: monhost.exe एमडी5: 34e8a05a5e5f2006ee8b143528cd1634 आकार: 589.82 KB (589824 बाइट्स) पता लगाने: 60 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
नाम: produpd.exe एमडी5: 03ddbb4b260f4a2da1fa96fe918281d8 आकार: 643.58 KB (643584 बाइट्स) पता लगाने: 46 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
नाम: produpd.exe एमडी5: 9fd43a49ced631b92cea22a54b58a60d आकार: 657.4 KB (657408 बाइट्स) पता लगाने: 46 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
नाम: gupdate.exe एमडी5: 7211e078b09a505d667072be52394f80 आकार: 145.11 KB (145117 बाइट्स) पता लगाने: 42 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\Company\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
नाम: monhost.exe एमडी5: 59d1969f55d9de345da8f2ea44376f1f आकार: 275.96 KB (275968 बाइट्स) पता लगाने: 42 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
नाम: produpd.exe एमडी5: 875df1249b09c2dc997706dbfab2f61e आकार: 521.21 KB (521216 बाइट्स) पता लगाने: 24 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
नाम: SGRP.exe एमडी5: be0b2ec3e79cc48040794712e3107b13 आकार: 138.64 KB (138642 बाइट्स) पता लगाने: 23 प्रकार: Executable File पथ: %PROGRAMFILES%\Microsoft\installer समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
नाम: monhost.exe एमडी5: 8643a061cef199119a4612384b03987c आकार: 461.82 KB (461824 बाइट्स) पता लगाने: 20 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
नाम: produpd.exe एमडी5: 298ec53d7b8016223e63fce73afe1d48 आकार: 643.58 KB (643584 बाइट्स) पता लगाने: 19 प्रकार: Executable File पथ: %APPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
नाम: ProductUpdater.exe एमडी5: 64fec85722a86744dbbc50e337d633a1 आकार: 461.31 KB (461312 बाइट्स) पता लगाने: 16 प्रकार: Executable File पथ: %LOCALAPPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
नाम: ProductUpdater.exe एमडी5: b0d63cecb620da431d521ac00f82b548 आकार: 461.31 KB (461312 बाइट्स) पता लगाने: 12 प्रकार: Executable File पथ: %LOCALAPPDATA%\VDI\Shared\Product Updater समूह: मैलवेयर फ़ाइल आखरी अपडेट: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
नाम: gupdate.exe एमडी5: be98fa9ebd86245039aa42ccb589db5e आकार: 81.35 KB (81357 बाइट्स) पता लगाने: 6 प्रकार: Executable File पथ: %PROGRAMFILES(x86)%\xtex\gupdate समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 8, 2016

अधिक फाइलें

रजिस्ट्री विवरण

ट्रोजन.ग्लुप्टेबा निम्न रजिस्ट्री प्रविष्टि या रजिस्ट्री प्रविष्टियाँ बना सकता है:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

खोज

क्षेत्र बदलें

ट्रोजन.ग्लुप्टेबा

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

प्रसार विधि

ड्रॉपर मॉड्यूल

पिछले दरवाजे मॉड्यूल

इन्फोस्टीलर मॉड्यूल

SpyHunter ट्रोजन.ग्लुप्टेबा . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

रजिस्ट्री विवरण

टिप्पणी भेजें

रुझान

'यूपोर्न' ईमेल घोटाला

Safe Search Eng

मेरा वॉलपेपर

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है?

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है