Trojan.Glupteba
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 12,155 |
| Уровень угрозы: | 80 % (Высокая) |
| Зараженные компьютеры: | 14,038 |
| Первый раз: | March 5, 2014 |
| Последний визит: | August 29, 2023 |
| ОС(а) Затронутые: | Windows |
Троян Glupteba - угроза, известная исследователям вредоносного ПО уже давно. В предыдущих кампаниях выяснилось, что основная цель троянца Glupteba - заразить как можно больше устройств и использовать их для создания ботнета. Обычно ботнеты используются для операций майнинга криптовалют, атак DDoS (распределенный отказ в обслуживании) и сдаются в аренду в качестве услуги другим теневым игрокам в сети. Однако недавно троян Glupteba вернулся, и его активность, похоже, растет. Вредоносная программа Glupteba вернулась в виде троянского дроппера, который может не только служить шлюзом для большего количества угроз, которые будут размещены на хосте, но также может позволить своим операторам получить почти полный контроль над зараженной машиной.
На этой неделе в Malware Ep 13: Вредоносное ПО с криптоджекингом Glupteba становится неудержимым
Оглавление
Метод распространения
Последний вариант Glupteba распространяется с помощью кампании вредоносной рекламы, которая, вероятно, достигнет пользователей во многих частях мира. Кроме того, полезная нагрузка троянца Glupteba содержит сильно запутанный дроппер, предназначенный для доставки дополнительных вредоносных программ - сборщика информации и вооруженного эксплойта, нацеленного на уязвимость в маршрутизаторах MikroTik.
Модуль капельницы
Троянец Glupteba имеет модуль-дроппер, который используется для доставки эксплойта маршрутизатора MikroTik, а также для кражи информации. Модуль-дроппер троянца Glupteba написан на языке программирования Google Go и может определять, запускается ли он в среде песочницы или в обычной системе. Его код сильно запутан, чтобы средства защиты от вредоносных программ практически не могли обнаружить его активность. Модуль-дроппер Glupteba также обеспечивает вмешательство в работу брандмауэра Windows и Защитника Windows и, таким образом, обходит их меры безопасности.
Модуль бэкдора
Бэкдор-модуль троянца Glupteba обладает множеством разнообразных возможностей. Этот бэкдор-модуль может:
- Запустите модуль майнера криптовалюты Monero.
- Скачайте файлы.
- Запустить файлы.
- Собирать файлы.
- Измените реестр.
- Обновите свой сервер.
- Список процессов.
Модуль Infostealer
Модуль кражи информации в Glupteba Dropper может собирать сохраненные учетные данные из веб-браузеров, таких как Google Chrome, Yandex Web и Opera. Кроме того, этот модуль также может перекачивать другие конфиденциальные данные на C&C (Command & Control) серверы злоумышленников, такие как профили пользователей, файлы cookie и история просмотров.
Очень важно загрузить и установить законный антивирусный программный пакет, чтобы защитить вашу систему от таких неприятных угроз, как вредоносное ПО Glupteba.
SpyHunter обнаруживает и удаляет Trojan.Glupteba
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
| 2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
| 3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
| 4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
| 5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
| 6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
| 7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
| 8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
| 9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
| 10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
| 11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
| 12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
| 13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
| 14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
| 15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
| 16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
| 17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
| 18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
| 19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
| 20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
| 21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
| 22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
| 23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
| 24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
| 25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
| 26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |
