Trojan.Glupteba
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 12,155 |
Tehlike seviyesi: | 80 % (Yüksek) |
Etkilenen Bilgisayarlar: | 14,038 |
İlk görüş: | March 5, 2014 |
Son görülen: | August 29, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Glupteba Truva Atı, bir süredir kötü amaçlı yazılım araştırmacıları tarafından bilinen bir tehdittir. Önceki kampanyalarda, Glupteba Truva Atı'nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu ortaya çıktı. Botnet'ler genellikle kripto madenciliği operasyonları, DDoS (Dağıtılmış Hizmet Reddi) saldırıları ve çevrimiçi olarak diğer karanlık oyunculara hizmet olarak kiralanmak için kullanılır. Ancak Glupteba Truva Atı yakın zamanda bir geri dönüş yaptı ve etkinliği artıyor gibi görünüyor. Glupteba kötü amaçlı yazılımı, yalnızca ana bilgisayara daha fazla tehdidin yerleştirilmesi için bir ağ geçidi olarak hizmet etmeyen, aynı zamanda operatörlerinin virüslü makine üzerinde neredeyse tam kontrol sahibi olmalarını sağlayan bir Truva atı damlalığı şeklinde geri döndü.
Kötü Amaçlı Yazılım Bölüm 13'te Bu Hafta: Glupteba Cryptojacking Kötü Amaçlı Yazılım Durdurulamaz Oluyor
İçindekiler
Yayılma Yöntemi
En yeni Glupteba varyantı, dünyanın birçok yerindeki kullanıcılara ulaşması muhtemel olan bir kötü amaçlı reklam kampanyası aracılığıyla yayılır. Ayrıca, Glupteba Truva Atı'nın yükü, ek kötü amaçlı yazılımlar - bir bilgi toplayıcı ve MikroTik yönlendiricilerindeki bir güvenlik açığını hedefleyen silahlı bir istismar - teslim etmesi amaçlanan oldukça karmaşık bir damlalık içerir.
Damlalık Modülü
Glupteba Truva Atı, MikroTik yönlendirici istismarını ve bilgi hırsızını sunmak için kullanılan bir damlalık modülüne sahiptir. Glupteba Truva atı bırakma modülü, Google'ın Go programlama dilinde yazılmıştır ve sanal alan ortamında mı yoksa normal bir sistemde mi çalıştırıldığını algılama yeteneğine sahiptir. Kodu, kötü amaçlı yazılımdan koruma araçlarının etkinliğini algılamasını neredeyse imkansız hale getirmek için büyük ölçüde gizlenmiştir. Glupteba damlalık modülü ayrıca Windows Güvenlik Duvarı ve Windows Defender'ın kurcalanmasını sağlar ve böylece güvenlik önlemlerini atlamayı başarır.
Arka Kapı Modülü
Glupteba Trojan'ın arka kapı modülü çok çeşitli yetenekler içerir. Bu arka kapı modülü şunları yapabilir:
- Bir Monero kripto para birimi madenci modülü yürütün.
- Dosyaları indir.
- Dosyaları yürütün.
- Dosyaları toplayın.
- Kayıt Defterini Değiştirin.
- Sunucusunu güncelleyin.
- İşlemleri listeleyin.
Bilgi Hırsız Modülü
Glupteba Dropper'ın bilgi hırsızı modülü, Google Chrome, Yandex Web ve Opera gibi Web tarayıcılarından kaydedilen oturum açma bilgilerini toplayabilir. Ayrıca bu modül, saldırganların C&C (Komut ve Kontrol) sunucularına kullanıcı profilleri, çerezler ve tarama geçmişi gibi diğer hassas verileri de sifonlayabilir.
Sisteminizi Glupteba kötü amaçlı yazılım gibi kötü tehditlerden korumak için meşru bir anti-virüs yazılım paketini indirip kurmak çok önemlidir.
SpyHunter Trojan.Glupteba'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |