Trojan.Glupteba

Por CagedTech em Trojans

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	12,155
Nível da Ameaça:	80 % (Alto)
Computadores infectados:	14,038

Visto pela Primeira Vez:	March 5, 2014
Visto pela Última Vez:	August 29, 2023
SO (s) Afetados:	Windows

O Trojan Glupteba é uma ameaça conhecida pelos pesquisadores de malware há algum tempo. Nas campanhas anteriores, parecia que o principal objetivo do Trojan Glupteba é infectar o maior número possível de dispositivos e usá-los para criar uma botnet. Geralmente, as redes de bots são usadas para operações de mineração de criptografia, ataques DDoS (Negação de Serviço Distribuída) e para serem alugadas como um serviço para outros atores obscuros online. No entanto, o Trojan Glupteba voltou recentemente e sua atividade parece estar aumentando. O malware Glupteba retornou na forma de um Troja dropper, que pode não apenas servir como porta de entrada para o plantio de mais ameaças no host, mas também permitir que os seus operadores obtenham controle quase completo sobre a máquina infectada.

Esta Semana no Malware Ep 13: O Cryptojacking pelo Malware Glupteba não pode ser Parado

Índice

Método de Propagação

A versão mais recente da Glupteba é propagada por meio de uma campanha de malvertising que provavelmente alcançará usuários em várias partes do mundo. Além disso, a carga útil do Trojan Glupteba contém um dropper muito ofuscado, com o objetivo de fornecer malware adicional - um coletor de informações e uma exploração armada que visa uma vulnerabilidade nos roteadores MikroTik.

Módulo Dropper

O Trojan Glupteba possui um módulo dropper, usado para fornecer a exploração do roteador MikroTik, bem como do ladrão de informações. O módulo dropper do Glupteba Trojan é escrito na linguagem de programação Go do Google e tem a capacidade de detectar se está sendo executado em um ambiente sandbox ou em um sistema regular. Seu código é ofuscado para tornar quase impossível que ferramentas anti-malware detectem a sua atividade. O módulo dropper do Glupteba também garante a violação do Firewall do Windows e do Windows Defender e, assim, consegue ignorar as suas medidas de segurança.

Módulo Backdoor

O módulo backdoor do Glupteba Trojan contém uma ampla variedade de recursos. Este módulo backdoor pode:

Executar um módulo minerador de criptomoeda Monero.
Fazer o download de arquivos.
Executar arquivos.
Coletar arquivos.
Modificar o registro.
Atualizar seu servidor.
Listar processos.

Módulo Infostealer

O módulque rouba informações do Glupteba Dropper pode coletar credenciais de login salvas de navegadores da Web como Google Chrome, Yandex Web e Opera. Além disso, esse módulo também pode transferir outros dados confidenciais para os servidores de C&C (Comando e Controle) dos invasores, tais como perfis de usuário, cookies e histórico de navegação.

É fundamental baixar e instalar um pacote de software anti-vírus legítimo para manter o seu sistema protegido contra ameaças desagradáveis como o malware Glupteba.

SpyHunter detecta e remove Trojan.Glupteba

Detalhes Sobre os Arquivos do Sistema

Trojan.Glupteba pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
Nome: gupdate.exe MD5: 968418dd7dfbcb3e81df410eaa764250 Tamanho: 68.91 KB (68916 bytes) Detecções: 301 Tipo: Executable File Caminho: %PROGRAMFILES%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
Nome: gupdate.exe MD5: da6cb55cec0c8b4eb9af11592d623331 Tamanho: 100.96 KB (100969 bytes) Detecções: 191 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
Nome: gupdate.exe MD5: e3ae6a9a5396fc4ae776555315488fa6 Tamanho: 95.06 KB (95065 bytes) Detecções: 184 Tipo: Executable File Caminho: %PROGRAMFILES%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
Nome: gupdate.exe MD5: 7a050b9f6e6ef8d30cb402d6cc5272af Tamanho: 94 KB (94005 bytes) Detecções: 150 Tipo: Executable File Caminho: %PROGRAMFILES%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
Nome: gupdate.exe MD5: ac9aa0fd18079eceab0a7184db363930 Tamanho: 46.08 KB (46080 bytes) Detecções: 130 Tipo: Executable File Caminho: %PROGRAMFILES%\Company\gupdate Grupo: Arquivo de malware Ultima Atualização: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
Nome: gupdate.exe MD5: d7eb3d895dcb321d48340c5e9c46334a Tamanho: 151.33 KB (151338 bytes) Detecções: 123 Tipo: Executable File Caminho: %PROGRAMFILES%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
Nome: produpd.exe MD5: 7d703a41c2e2f7f61f3c0322160a811b Tamanho: 489.47 KB (489472 bytes) Detecções: 101 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
Nome: gupdate.exe MD5: ef76863f8579cb0a1acae0c4db77412b Tamanho: 70.9 KB (70901 bytes) Detecções: 97 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Company\gupdate Grupo: Arquivo de malware Ultima Atualização: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
Nome: gupdate.exe MD5: 5a2fe0cc2700033c70cd536d065f9191 Tamanho: 96.99 KB (96990 bytes) Detecções: 97 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
Nome: monhost.exe MD5: 7f189af6207783b8217f24f77d322421 Tamanho: 279.04 KB (279040 bytes) Detecções: 89 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
Nome: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Tamanho: 461.82 KB (461824 bytes) Detecções: 78 Tipo: Executable File Caminho: %LOCALAPPDATA%\NVIDIA Corporation\Update Grupo: Arquivo de malware Ultima Atualização: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
Nome: gupdate.exe MD5: 9e7ac2841bb5f04da16b4af8dbdcdabf Tamanho: 135.29 KB (135299 bytes) Detecções: 75 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Company\gupdate Grupo: Arquivo de malware Ultima Atualização: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
Nome: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Tamanho: 149.34 KB (149349 bytes) Detecções: 73 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
Nome: gupdate.exe MD5: badc0bbb417726f78cb529719d4ef520 Tamanho: 86.16 KB (86163 bytes) Detecções: 71 Tipo: Executable File Caminho: C:\Program Files\Company\gupdate\gupdate.exe Grupo: Arquivo de malware Ultima Atualização: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
Nome: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Tamanho: 589.82 KB (589824 bytes) Detecções: 60 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
Nome: produpd.exe MD5: 03ddbb4b260f4a2da1fa96fe918281d8 Tamanho: 643.58 KB (643584 bytes) Detecções: 46 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
Nome: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Tamanho: 657.4 KB (657408 bytes) Detecções: 46 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
Nome: gupdate.exe MD5: 7211e078b09a505d667072be52394f80 Tamanho: 145.11 KB (145117 bytes) Detecções: 42 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Company\gupdate Grupo: Arquivo de malware Ultima Atualização: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
Nome: monhost.exe MD5: 59d1969f55d9de345da8f2ea44376f1f Tamanho: 275.96 KB (275968 bytes) Detecções: 42 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
Nome: produpd.exe MD5: 875df1249b09c2dc997706dbfab2f61e Tamanho: 521.21 KB (521216 bytes) Detecções: 24 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
Nome: SGRP.exe MD5: be0b2ec3e79cc48040794712e3107b13 Tamanho: 138.64 KB (138642 bytes) Detecções: 23 Tipo: Executable File Caminho: %PROGRAMFILES%\Microsoft\installer Grupo: Arquivo de malware Ultima Atualização: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
Nome: monhost.exe MD5: 8643a061cef199119a4612384b03987c Tamanho: 461.82 KB (461824 bytes) Detecções: 20 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
Nome: produpd.exe MD5: 298ec53d7b8016223e63fce73afe1d48 Tamanho: 643.58 KB (643584 bytes) Detecções: 19 Tipo: Executable File Caminho: %APPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
Nome: ProductUpdater.exe MD5: 64fec85722a86744dbbc50e337d633a1 Tamanho: 461.31 KB (461312 bytes) Detecções: 16 Tipo: Executable File Caminho: %LOCALAPPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
Nome: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Tamanho: 461.31 KB (461312 bytes) Detecções: 12 Tipo: Executable File Caminho: %LOCALAPPDATA%\VDI\Shared\Product Updater Grupo: Arquivo de malware Ultima Atualização: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
Nome: gupdate.exe MD5: be98fa9ebd86245039aa42ccb589db5e Tamanho: 81.35 KB (81357 bytes) Detecções: 6 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\xtex\gupdate Grupo: Arquivo de malware Ultima Atualização: July 8, 2016

Arquivos Adicionais

Detalhes sobre o Registro

Trojan.Glupteba pode criar a seguinte entrada de registro ou entradas de registro:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Buscar

Mudar de região

Trojan.Glupteba

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Método de Propagação

Módulo Dropper

Módulo Backdoor

Módulo Infostealer

SpyHunter detecta e remove Trojan.Glupteba

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela