Trojan.Glupteba

К CagedTech году в Трояны году

Перевести на:

Карта показателей угрозы

Карта оценки угроз EnigmaSoft

EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.

EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:

Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.

Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .

Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.

См. также Критерии оценки угроз .

Popularity Rank:	16,984
Уровень угрозы:	80 % (Высокая)
Зараженные компьютеры:	14,065

Первый раз:	March 5, 2014
Последний визит:	October 24, 2025
ОС(а) Затронутые:	Windows

Троян Glupteba - угроза, известная исследователям вредоносного ПО уже давно. В предыдущих кампаниях выяснилось, что основная цель троянца Glupteba - заразить как можно больше устройств и использовать их для создания ботнета. Обычно ботнеты используются для операций майнинга криптовалют, атак DDoS (распределенный отказ в обслуживании) и сдаются в аренду в качестве услуги другим теневым игрокам в сети. Однако недавно троян Glupteba вернулся, и его активность, похоже, растет. Вредоносная программа Glupteba вернулась в виде троянского дроппера, который может не только служить шлюзом для большего количества угроз, которые будут размещены на хосте, но также может позволить своим операторам получить почти полный контроль над зараженной машиной.

На этой неделе в Malware Ep 13: Вредоносное ПО с криптоджекингом Glupteba становится неудержимым

Оглавление

Метод распространения

Последний вариант Glupteba распространяется с помощью кампании вредоносной рекламы, которая, вероятно, достигнет пользователей во многих частях мира. Кроме того, полезная нагрузка троянца Glupteba содержит сильно запутанный дроппер, предназначенный для доставки дополнительных вредоносных программ - сборщика информации и вооруженного эксплойта, нацеленного на уязвимость в маршрутизаторах MikroTik.

Модуль капельницы

Троянец Glupteba имеет модуль-дроппер, который используется для доставки эксплойта маршрутизатора MikroTik, а также для кражи информации. Модуль-дроппер троянца Glupteba написан на языке программирования Google Go и может определять, запускается ли он в среде песочницы или в обычной системе. Его код сильно запутан, чтобы средства защиты от вредоносных программ практически не могли обнаружить его активность. Модуль-дроппер Glupteba также обеспечивает вмешательство в работу брандмауэра Windows и Защитника Windows и, таким образом, обходит их меры безопасности.

Модуль бэкдора

Бэкдор-модуль троянца Glupteba обладает множеством разнообразных возможностей. Этот бэкдор-модуль может:

Запустите модуль майнера криптовалюты Monero.
Скачайте файлы.
Запустить файлы.
Собирать файлы.
Измените реестр.
Обновите свой сервер.
Список процессов.

Модуль Infostealer

Модуль кражи информации в Glupteba Dropper может собирать сохраненные учетные данные из веб-браузеров, таких как Google Chrome, Yandex Web и Opera. Кроме того, этот модуль также может перекачивать другие конфиденциальные данные на C&C (Command & Control) серверы злоумышленников, такие как профили пользователей, файлы cookie и история просмотров.

Очень важно загрузить и установить законный антивирусный программный пакет, чтобы защитить вашу систему от таких неприятных угроз, как вредоносное ПО Glupteba.

SpyHunter обнаруживает и удаляет Trojan.Glupteba

Сведения о файловой системе

Trojan.Glupteba может создавать следующие файлы:

Расширить все | Свернуть все

#	Имя файла	MD5	Обнаружения Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
1.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
Имя: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Размер: 461.82 KB (461824 байты) Обнаружения: 78 Тип: Executable File Дорожка: %LOCALAPPDATA%\NVIDIA Corporation\Update Группа: Файл вредоносного ПО Последнее обновление: September 8, 2016
2.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
Имя: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Размер: 149.34 KB (149349 байты) Обнаружения: 73 Тип: Executable File Дорожка: %PROGRAMFILES(x86)%\xtex\gupdate Группа: Файл вредоносного ПО Последнее обновление: July 8, 2016
3.	NvdUpd.exe	aa94c0223583e7ed2b2fd3689abf1989	64
Имя: NvdUpd.exe MD5: aa94c0223583e7ed2b2fd3689abf1989 Размер: 87.29 KB (87290 байты) Обнаружения: 64 Тип: Executable File Дорожка: %USERPROFILE%\Local Settings\Application Data\NVIDIA Corporation\Updates Группа: Файл вредоносного ПО Последнее обновление: September 8, 2016
4.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
Имя: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Размер: 589.82 KB (589824 байты) Обнаружения: 60 Тип: Executable File Дорожка: %APPDATA%\VDI\Shared\Product Updater Группа: Файл вредоносного ПО Последнее обновление: May 3, 2020
5.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
Имя: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Размер: 657.4 KB (657408 байты) Обнаружения: 46 Тип: Executable File Дорожка: %APPDATA%\VDI\Shared\Product Updater Группа: Файл вредоносного ПО Последнее обновление: September 14, 2016
6.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
Имя: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Размер: 461.31 KB (461312 байты) Обнаружения: 12 Тип: Executable File Дорожка: %LOCALAPPDATA%\VDI\Shared\Product Updater Группа: Файл вредоносного ПО Последнее обновление: August 2, 2018
7.	winupdate.exe	69addae65b023d9b2a0113a3029df9cb	5
Имя: winupdate.exe MD5: 69addae65b023d9b2a0113a3029df9cb Размер: 48.12 KB (48128 байты) Обнаружения: 5 Тип: Executable File Дорожка: C:\Users\<username>\AppData\Local\Microsoft\Windows\winupdate.exe Группа: Файл вредоносного ПО Последнее обновление: August 20, 2022

Больше файлов

Детали реестра

Trojan.Glupteba может создать следующую запись или записи реестра:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Подача заявления о банкротстве платежного процессора EnigmaSoft Digital River GmbH не повлияет на защиту клиентов SpyHunter от вредоносного ПО

Поиск

Изменить регион

Trojan.Glupteba

Карта показателей угрозы

Карта оценки угроз EnigmaSoft

Метод распространения

Модуль капельницы

Модуль бэкдора

Модуль Infostealer

SpyHunter обнаруживает и удаляет Trojan.Glupteba

Сведения о файловой системе

Детали реестра

Отправить комментарий

В тренде

American Express — мошенничество «Попытка входа была...

Мошенничество с наградами OKX

Chainspanhub.com

Наиболее просматриваемые

Как исправить ошибку "Драйвер принтера недоступен"

Discord застревает на сером экране

Discord показывает черный экран при совместном...