Trojan.Glupteba
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 12,155 |
| Hotnivå: | 80 % (Hög) |
| Infekterade datorer: | 14,038 |
| Först sett: | March 5, 2014 |
| Senast sedd: | August 29, 2023 |
| Operativsystem som påverkas: | Windows |
Glupteba Trojan är ett hot som har varit känt för malware-forskare ett tag. I tidigare kampanjer verkade det som att huvudsyftet med Glupteba Trojan är att infektera så många enheter som möjligt och använda dem för att bygga ett botnet. Vanligtvis används botnät för kryptogruvdrift, DDoS (Distribuerad-Denial-of-Service) -attacker och för att hyras ut som en tjänst till andra skumma aktörer online. Emellertid har Glupteba Trojan nyligen gjort en comeback, och dess aktivitet verkar vara spikande. Den skadliga programvaran Glupteba har återvänt i form av en Trojan dropper, som inte bara kan fungera som en gateway för fler hot som kan planteras på värden utan också kan tillåta dess operatörer att få nästan fullständig kontroll över den infekterade maskinen.
Den här veckan i Malware Ep 13: Glupteba Cryptojacking Malware blir ostoppbar
Innehållsförteckning
Förökningsmetod
Den senaste Glupteba-varianten sprids via en felaktig kampanj som sannolikt kommer att nå användare i flera delar av världen. Dessutom packar Glupteba Trojans nyttolast en kraftigt förvirrad dropper som är avsedd att leverera ytterligare skadlig kod - en informationssamlare och en vapenutnyttjande som riktar sig till en sårbarhet i MikroTik-routrar.
Dropper Module
Glupteba Trojan har en droppmodul som används för att leverera MikroTik-routerutnyttjandet, samt informationsstealer. Glupteba Trojan dropper-modul är skriven på Googles Go-programmeringsspråk och har förmågan att upptäcka om den körs i en sandlåda eller ett vanligt system. Dess kod är kraftigt fördunkad för att göra det nästan omöjligt för anti-malware-verktyg att upptäcka dess aktivitet. Glupteba-droppmodulen ser också till att manipulera Windows-brandväggen och Windows Defender och lyckas därmed kringgå deras säkerhetsåtgärder.
Bakdörr-modul
Glupteba Trojans bakdörrsmodul har en mängd olika funktioner. Denna bakdörrmodul kan:
- Utför en Monero kryptovalutamineringsmodul.
- Ladda ner filer.
- Kör filer.
- Samla in filer.
- Ändra registret.
- Uppdatera sin server.
- Lista processer.
Infostealer-modul
Infostjärningsmodulen i Glupteba Dropper kan samla in sparade inloggningsuppgifter från webbläsare som Google Chrome, Yandex Web och Opera. Dessutom kan den här modulen sippra andra känsliga data till angriparnas C&C (Command & Control) servrar som användarprofiler, kakor och webbhistorik.
Det är grundläggande att ladda ner och installera en legitim antivirusprogramvara för att skydda ditt system från otäcka hot som Glupteba-skadlig programvara.
SpyHunter upptäcker och tar bort Trojan.Glupteba
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
| 2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
| 3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
| 4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
| 5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
| 6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
| 7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
| 8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
| 9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
| 10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
| 11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
| 12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
| 13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
| 14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
| 15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
| 16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
| 17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
| 18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
| 19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
| 20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
| 21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
| 22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
| 23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
| 24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
| 25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
| 26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |
