Trojan.Glupteba
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 12,155 |
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 14,038 |
Visto pela Primeira Vez: | March 5, 2014 |
Visto pela Última Vez: | August 29, 2023 |
SO (s) Afetados: | Windows |
O Trojan Glupteba é uma ameaça conhecida pelos pesquisadores de malware há algum tempo. Nas campanhas anteriores, parecia que o principal objetivo do Trojan Glupteba é infectar o maior número possível de dispositivos e usá-los para criar uma botnet. Geralmente, as redes de bots são usadas para operações de mineração de criptografia, ataques DDoS (Negação de Serviço Distribuída) e para serem alugadas como um serviço para outros atores obscuros online. No entanto, o Trojan Glupteba voltou recentemente e sua atividade parece estar aumentando. O malware Glupteba retornou na forma de um Troja dropper, que pode não apenas servir como porta de entrada para o plantio de mais ameaças no host, mas também permitir que os seus operadores obtenham controle quase completo sobre a máquina infectada.
Esta Semana no Malware Ep 13: O Cryptojacking pelo Malware Glupteba não pode ser Parado
Índice
Método de Propagação
A versão mais recente da Glupteba é propagada por meio de uma campanha de malvertising que provavelmente alcançará usuários em várias partes do mundo. Além disso, a carga útil do Trojan Glupteba contém um dropper muito ofuscado, com o objetivo de fornecer malware adicional - um coletor de informações e uma exploração armada que visa uma vulnerabilidade nos roteadores MikroTik.
Módulo Dropper
O Trojan Glupteba possui um módulo dropper, usado para fornecer a exploração do roteador MikroTik, bem como do ladrão de informações. O módulo dropper do Glupteba Trojan é escrito na linguagem de programação Go do Google e tem a capacidade de detectar se está sendo executado em um ambiente sandbox ou em um sistema regular. Seu código é ofuscado para tornar quase impossível que ferramentas anti-malware detectem a sua atividade. O módulo dropper do Glupteba também garante a violação do Firewall do Windows e do Windows Defender e, assim, consegue ignorar as suas medidas de segurança.
Módulo Backdoor
O módulo backdoor do Glupteba Trojan contém uma ampla variedade de recursos. Este módulo backdoor pode:
- Executar um módulo minerador de criptomoeda Monero.
- Fazer o download de arquivos.
- Executar arquivos.
- Coletar arquivos.
- Modificar o registro.
- Atualizar seu servidor.
- Listar processos.
Módulo Infostealer
O módulque rouba informações do Glupteba Dropper pode coletar credenciais de login salvas de navegadores da Web como Google Chrome, Yandex Web e Opera. Além disso, esse módulo também pode transferir outros dados confidenciais para os servidores de C&C (Comando e Controle) dos invasores, tais como perfis de usuário, cookies e histórico de navegação.
É fundamental baixar e instalar um pacote de software anti-vírus legítimo para manter o seu sistema protegido contra ameaças desagradáveis como o malware Glupteba.
SpyHunter detecta e remove Trojan.Glupteba
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |