Threat Database Trojans Trojan.Glupteba

Trojan.Glupteba

Karta wyników zagrożenia

Zaszeregowanie: 12,155
Poziom zagrożenia: 80 % (Wysoka)
Zainfekowane komputery: 14,038
Pierwszy widziany: March 5, 2014
Ostatnio widziany: August 29, 2023
Systemy operacyjne, których dotyczy problem: Windows

Trojan Glupteba jest zagrożeniem znanym badaczom szkodliwego oprogramowania od jakiegoś czasu. W poprzednich kampaniach wydawało się, że głównym celem trojana Glupteba jest zainfekowanie jak największej liczby urządzeń i wykorzystanie ich do budowy botnetu. Zazwyczaj botnety są wykorzystywane do operacji kopania kryptowalut, ataków DDoS (Distributed-Denial-of-Service) i są wynajmowane jako usługa innym podejrzanym podmiotom online. Jednak trojan Glupteba niedawno powrócił, a jego aktywność wydaje się rosnąć. Złośliwe oprogramowanie Glupteba powróciło w postaci trojana droppera, który może nie tylko służyć jako brama dla większej liczby zagrożeń, które można umieścić na hoście, ale także może umożliwić jego operatorom uzyskanie niemal pełnej kontroli nad zainfekowaną maszyną.


W tym tygodniu w Malware Odc 13: Glupteba Cryptojacking Malware staje się nie do powstrzymania

Metoda propagacji

Najnowszy wariant Glupteba jest propagowany za pośrednictwem kampanii szkodliwej reklamy, która prawdopodobnie dotrze do użytkowników w wielu częściach świata. Co więcej, ładunek trojana Glupteba zawiera mocno zaciemniony dropper, który ma dostarczać dodatkowe złośliwe oprogramowanie — kolektor informacji oraz uzbrojony exploit, który wykorzystuje lukę w zabezpieczeniach routerów MikroTik.

Moduł zakraplacza

Trojan Glupteba posiada moduł droppera, który jest wykorzystywany do dostarczania exploita routera MikroTik, a także kradzieży informacji. Moduł droppera trojana Glupteba jest napisany w języku programowania Google Go i ma zdolność wykrywania, czy jest uruchomiony w środowisku sandbox, czy w zwykłym systemie. Jego kod jest mocno zaciemniony, co sprawia, że wykrywanie jego aktywności przez narzędzia antymalware jest prawie niemożliwe. Moduł droppera Glupteba zapewnia również manipulowanie zaporą systemu Windows i programem Windows Defender, dzięki czemu udaje się ominąć ich środki bezpieczeństwa.

Moduł tylnych drzwi

Moduł backdoora trojana Glupteba oferuje szeroką gamę możliwości. Ten moduł backdoora może:

  • Uruchom moduł koparki kryptowalut Monero.
  • Pobierz pliki.
  • Uruchom pliki.
  • Zbieraj pliki.
  • Zmodyfikuj Rejestr.
  • Zaktualizuj swój serwer.
  • Lista procesów.

Moduł złodzieja informacji

Moduł kradzieży informacji z Glupteba Dropper może zbierać zapisane dane logowania z przeglądarek internetowych, takich jak Google Chrome, Yandex Web i Opera. Ponadto moduł ten może również pobierać inne wrażliwe dane do serwerów C&C (Command & Control) atakujących, takie jak profile użytkowników, pliki cookie i historia przeglądania.

Niezbędne jest pobranie i zainstalowanie legalnego oprogramowania antywirusowego, aby chronić swój system przed nieprzyjemnymi zagrożeniami, takimi jak złośliwe oprogramowanie Glupteba.

SpyHunter wykrywa i usuwa Trojan.Glupteba

Szczegóły systemu plików

Trojan.Glupteba może utworzyć następujące pliki:
# Nazwa pliku MD5 Wykrycia
1. gupdate.exe 968418dd7dfbcb3e81df410eaa764250 301
2. gupdate.exe da6cb55cec0c8b4eb9af11592d623331 191
3. gupdate.exe e3ae6a9a5396fc4ae776555315488fa6 184
4. gupdate.exe 7a050b9f6e6ef8d30cb402d6cc5272af 150
5. gupdate.exe ac9aa0fd18079eceab0a7184db363930 130
6. gupdate.exe d7eb3d895dcb321d48340c5e9c46334a 123
7. produpd.exe 7d703a41c2e2f7f61f3c0322160a811b 101
8. gupdate.exe ef76863f8579cb0a1acae0c4db77412b 97
9. gupdate.exe 5a2fe0cc2700033c70cd536d065f9191 97
10. monhost.exe 7f189af6207783b8217f24f77d322421 89
11. daemonupd.exe ec58d901b742c3dd6814af8a7651f175 78
12. gupdate.exe 9e7ac2841bb5f04da16b4af8dbdcdabf 75
13. gupdate.exe 9b3d13af2e1da6541ef94dc9667e40f3 73
14. gupdate.exe badc0bbb417726f78cb529719d4ef520 71
15. monhost.exe 34e8a05a5e5f2006ee8b143528cd1634 60
16. produpd.exe 03ddbb4b260f4a2da1fa96fe918281d8 46
17. produpd.exe 9fd43a49ced631b92cea22a54b58a60d 46
18. gupdate.exe 7211e078b09a505d667072be52394f80 42
19. monhost.exe 59d1969f55d9de345da8f2ea44376f1f 42
20. produpd.exe 875df1249b09c2dc997706dbfab2f61e 24
21. SGRP.exe be0b2ec3e79cc48040794712e3107b13 23
22. monhost.exe 8643a061cef199119a4612384b03987c 20
23. produpd.exe 298ec53d7b8016223e63fce73afe1d48 19
24. ProductUpdater.exe 64fec85722a86744dbbc50e337d633a1 16
25. ProductUpdater.exe b0d63cecb620da431d521ac00f82b548 12
26. gupdate.exe be98fa9ebd86245039aa42ccb589db5e 6
Więcej plików

Szczegóły rejestru

Trojan.Glupteba może utworzyć następujący wpis rejestru lub wpisy rejestru:
Regexp file mask
%APPDATA%\VDI\Shared\Product Updater\monhost.exe
%APPDATA%\VDI\Shared\Product Updater\produpd.exe
%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe
%PROGRAMFILES%\Microsoft\installer\SGRP.exe
%PROGRAMFILES%\xtex\gupdate\gupdate.exe
%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe
Software\VDI\Shared\Product Updater

Popularne

Najczęściej oglądane

Ładowanie...