Trojan.Glupteba

Tegen CagedTech in Trojans

Vertalen naar:

Bedreigingsscorekaart

Rangschikking:	12,155
Dreigingsniveau:	80 % (Hoog)
Geïnfecteerde computers:	14,038

Eerst gezien:	March 5, 2014
Laatst gezien:	August 29, 2023
Beïnvloede besturingssystemen:	Windows

De Glupteba Trojan is een bedreiging die al een tijdje bekend is bij malwareonderzoekers. In eerdere campagnes bleek dat het belangrijkste doel van de Glupteba Trojan is om zoveel mogelijk apparaten te infecteren en ze te gebruiken om een botnet te bouwen. Meestal worden botnets gebruikt voor cryptomining-activiteiten, DDoS-aanvallen (Distributed-Denial-of-Service) en om als dienst te worden verhuurd aan andere louche actoren online. De Glupteba-trojan heeft echter onlangs een comeback gemaakt en zijn activiteit lijkt te stijgen. De Glupteba-malware is teruggekeerd in de vorm van een trojan-dropper, die niet alleen kan dienen als een toegangspoort voor meer bedreigingen die op de host kunnen worden geplant, maar die de operators ook in staat stelt bijna volledige controle over de geïnfecteerde machine te krijgen.

Deze week in Malware Ep 13: Glupteba Cryptojacking Malware wordt niet meer te stoppen

Inhoudsopgave

Voortplantingsmethode:

De nieuwste Glupteba-variant wordt gepropageerd via een malvertising-campagne die waarschijnlijk gebruikers in meerdere delen van de wereld zal bereiken. Bovendien bevat de payload van de Glupteba Trojan een zwaar versluierde druppelaar die bedoeld is om extra malware te leveren - een informatieverzamelaar en een bewapende exploit die een kwetsbaarheid in MikroTik-routers aanpakt.

Druppelmodule

De Glupteba Trojan heeft een dropper-module, die wordt gebruikt om de MikroTik-router-exploit te leveren, evenals de info-stealer. De Glupteba Trojan dropper-module is geschreven in de programmeertaal Go van Google en kan detecteren of deze in een sandbox-omgeving of een gewoon systeem wordt uitgevoerd. De code is zwaar versluierd om het bijna onmogelijk te maken voor anti-malwaretools om zijn activiteit te detecteren. De Glupteba dropper module zorgt er ook voor dat er geknoeid wordt met de Windows Firewall en de Windows Defender en slaagt er dus in om hun veiligheidsmaatregelen te omzeilen.

Backdoor-module

De backdoor-module van de Glupteba Trojan biedt een breed scala aan mogelijkheden. Deze backdoor-module kan:

Voer een Monero cryptocurrency miner-module uit.
Bestanden downloaden.
Bestanden uitvoeren.
Verzamel bestanden.
Wijzig het register.
Update zijn server.
Lijst processen.

Infostealer-module

De info stealer-module van de Glupteba Dropper kan opgeslagen inloggegevens verzamelen van webbrowsers zoals Google Chrome, Yandex Web en Opera. Verder kan deze module ook andere gevoelige gegevens overhevelen naar de C&C (Command & Control) servers van de aanvallers, zoals gebruikersprofielen, cookies en browsegeschiedenis.

Het is van fundamenteel belang om een legitieme antivirussoftwaresuite te downloaden en te installeren om uw systeem te beschermen tegen vervelende bedreigingen zoals de Glupteba-malware.

SpyHunter detecteert en verwijdert Trojan.Glupteba

Bestandssysteemdetails

Trojan.Glupteba kan de volgende bestanden maken:

Alles uitvouwen | Alles inklappen

#	Bestandsnaam	MD5	Detecties Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
Naam: gupdate.exe MD5: 968418dd7dfbcb3e81df410eaa764250 Maat: 68.91 KB (68916 bytes) Detecties: 301 Type: Executable File Pad: %PROGRAMFILES%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
Naam: gupdate.exe MD5: da6cb55cec0c8b4eb9af11592d623331 Maat: 100.96 KB (100969 bytes) Detecties: 191 Type: Executable File Groep: Malware-bestand Laatst bijgewerkt: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
Naam: gupdate.exe MD5: e3ae6a9a5396fc4ae776555315488fa6 Maat: 95.06 KB (95065 bytes) Detecties: 184 Type: Executable File Pad: %PROGRAMFILES%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
Naam: gupdate.exe MD5: 7a050b9f6e6ef8d30cb402d6cc5272af Maat: 94 KB (94005 bytes) Detecties: 150 Type: Executable File Pad: %PROGRAMFILES%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
Naam: gupdate.exe MD5: ac9aa0fd18079eceab0a7184db363930 Maat: 46.08 KB (46080 bytes) Detecties: 130 Type: Executable File Pad: %PROGRAMFILES%\Company\gupdate Groep: Malware-bestand Laatst bijgewerkt: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
Naam: gupdate.exe MD5: d7eb3d895dcb321d48340c5e9c46334a Maat: 151.33 KB (151338 bytes) Detecties: 123 Type: Executable File Pad: %PROGRAMFILES%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
Naam: produpd.exe MD5: 7d703a41c2e2f7f61f3c0322160a811b Maat: 489.47 KB (489472 bytes) Detecties: 101 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
Naam: gupdate.exe MD5: ef76863f8579cb0a1acae0c4db77412b Maat: 70.9 KB (70901 bytes) Detecties: 97 Type: Executable File Pad: %PROGRAMFILES(x86)%\Company\gupdate Groep: Malware-bestand Laatst bijgewerkt: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
Naam: gupdate.exe MD5: 5a2fe0cc2700033c70cd536d065f9191 Maat: 96.99 KB (96990 bytes) Detecties: 97 Type: Executable File Pad: %PROGRAMFILES(x86)%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
Naam: monhost.exe MD5: 7f189af6207783b8217f24f77d322421 Maat: 279.04 KB (279040 bytes) Detecties: 89 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
Naam: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Maat: 461.82 KB (461824 bytes) Detecties: 78 Type: Executable File Pad: %LOCALAPPDATA%\NVIDIA Corporation\Update Groep: Malware-bestand Laatst bijgewerkt: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
Naam: gupdate.exe MD5: 9e7ac2841bb5f04da16b4af8dbdcdabf Maat: 135.29 KB (135299 bytes) Detecties: 75 Type: Executable File Pad: %PROGRAMFILES(x86)%\Company\gupdate Groep: Malware-bestand Laatst bijgewerkt: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
Naam: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Maat: 149.34 KB (149349 bytes) Detecties: 73 Type: Executable File Pad: %PROGRAMFILES(x86)%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
Naam: gupdate.exe MD5: badc0bbb417726f78cb529719d4ef520 Maat: 86.16 KB (86163 bytes) Detecties: 71 Type: Executable File Pad: C:\Program Files\Company\gupdate\gupdate.exe Groep: Malware-bestand Laatst bijgewerkt: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
Naam: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Maat: 589.82 KB (589824 bytes) Detecties: 60 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
Naam: produpd.exe MD5: 03ddbb4b260f4a2da1fa96fe918281d8 Maat: 643.58 KB (643584 bytes) Detecties: 46 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
Naam: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Maat: 657.4 KB (657408 bytes) Detecties: 46 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
Naam: gupdate.exe MD5: 7211e078b09a505d667072be52394f80 Maat: 145.11 KB (145117 bytes) Detecties: 42 Type: Executable File Pad: %PROGRAMFILES(x86)%\Company\gupdate Groep: Malware-bestand Laatst bijgewerkt: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
Naam: monhost.exe MD5: 59d1969f55d9de345da8f2ea44376f1f Maat: 275.96 KB (275968 bytes) Detecties: 42 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
Naam: produpd.exe MD5: 875df1249b09c2dc997706dbfab2f61e Maat: 521.21 KB (521216 bytes) Detecties: 24 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
Naam: SGRP.exe MD5: be0b2ec3e79cc48040794712e3107b13 Maat: 138.64 KB (138642 bytes) Detecties: 23 Type: Executable File Pad: %PROGRAMFILES%\Microsoft\installer Groep: Malware-bestand Laatst bijgewerkt: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
Naam: monhost.exe MD5: 8643a061cef199119a4612384b03987c Maat: 461.82 KB (461824 bytes) Detecties: 20 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
Naam: produpd.exe MD5: 298ec53d7b8016223e63fce73afe1d48 Maat: 643.58 KB (643584 bytes) Detecties: 19 Type: Executable File Pad: %APPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
Naam: ProductUpdater.exe MD5: 64fec85722a86744dbbc50e337d633a1 Maat: 461.31 KB (461312 bytes) Detecties: 16 Type: Executable File Pad: %LOCALAPPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
Naam: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Maat: 461.31 KB (461312 bytes) Detecties: 12 Type: Executable File Pad: %LOCALAPPDATA%\VDI\Shared\Product Updater Groep: Malware-bestand Laatst bijgewerkt: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
Naam: gupdate.exe MD5: be98fa9ebd86245039aa42ccb589db5e Maat: 81.35 KB (81357 bytes) Detecties: 6 Type: Executable File Pad: %PROGRAMFILES(x86)%\xtex\gupdate Groep: Malware-bestand Laatst bijgewerkt: July 8, 2016

Meer bestanden

Registerdetails

Trojan.Glupteba kan de volgende registervermelding of registervermeldingen maken:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Zoeken

Veranderen van regio

Trojan.Glupteba

Bedreigingsscorekaart

EnigmaSoft Threat-scorekaart

Voortplantingsmethode:

Druppelmodule

Backdoor-module

Infostealer-module

SpyHunter detecteert en verwijdert Trojan.Glupteba

Bestandssysteemdetails

Registerdetails

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm