Trojan.Glupteba

CagedTech'de Trojans'de

Çevir:

Tehdit Puan Kartı

Sıralama:	12,155
Tehlike seviyesi:	80 % (Yüksek)
Etkilenen Bilgisayarlar:	14,038

İlk görüş:	March 5, 2014
Son görülen:	August 29, 2023
Etkilenen İşletim Sistemleri:	Windows

Glupteba Truva Atı, bir süredir kötü amaçlı yazılım araştırmacıları tarafından bilinen bir tehdittir. Önceki kampanyalarda, Glupteba Truva Atı'nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu ortaya çıktı. Botnet'ler genellikle kripto madenciliği operasyonları, DDoS (Dağıtılmış Hizmet Reddi) saldırıları ve çevrimiçi olarak diğer karanlık oyunculara hizmet olarak kiralanmak için kullanılır. Ancak Glupteba Truva Atı yakın zamanda bir geri dönüş yaptı ve etkinliği artıyor gibi görünüyor. Glupteba kötü amaçlı yazılımı, yalnızca ana bilgisayara daha fazla tehdidin yerleştirilmesi için bir ağ geçidi olarak hizmet etmeyen, aynı zamanda operatörlerinin virüslü makine üzerinde neredeyse tam kontrol sahibi olmalarını sağlayan bir Truva atı damlalığı şeklinde geri döndü.

Kötü Amaçlı Yazılım Bölüm 13'te Bu Hafta: Glupteba Cryptojacking Kötü Amaçlı Yazılım Durdurulamaz Oluyor

İçindekiler

Yayılma Yöntemi

En yeni Glupteba varyantı, dünyanın birçok yerindeki kullanıcılara ulaşması muhtemel olan bir kötü amaçlı reklam kampanyası aracılığıyla yayılır. Ayrıca, Glupteba Truva Atı'nın yükü, ek kötü amaçlı yazılımlar - bir bilgi toplayıcı ve MikroTik yönlendiricilerindeki bir güvenlik açığını hedefleyen silahlı bir istismar - teslim etmesi amaçlanan oldukça karmaşık bir damlalık içerir.

Damlalık Modülü

Glupteba Truva Atı, MikroTik yönlendirici istismarını ve bilgi hırsızını sunmak için kullanılan bir damlalık modülüne sahiptir. Glupteba Truva atı bırakma modülü, Google'ın Go programlama dilinde yazılmıştır ve sanal alan ortamında mı yoksa normal bir sistemde mi çalıştırıldığını algılama yeteneğine sahiptir. Kodu, kötü amaçlı yazılımdan koruma araçlarının etkinliğini algılamasını neredeyse imkansız hale getirmek için büyük ölçüde gizlenmiştir. Glupteba damlalık modülü ayrıca Windows Güvenlik Duvarı ve Windows Defender'ın kurcalanmasını sağlar ve böylece güvenlik önlemlerini atlamayı başarır.

Arka Kapı Modülü

Glupteba Trojan'ın arka kapı modülü çok çeşitli yetenekler içerir. Bu arka kapı modülü şunları yapabilir:

Bir Monero kripto para birimi madenci modülü yürütün.
Dosyaları indir.
Dosyaları yürütün.
Dosyaları toplayın.
Kayıt Defterini Değiştirin.
Sunucusunu güncelleyin.
İşlemleri listeleyin.

Bilgi Hırsız Modülü

Glupteba Dropper'ın bilgi hırsızı modülü, Google Chrome, Yandex Web ve Opera gibi Web tarayıcılarından kaydedilen oturum açma bilgilerini toplayabilir. Ayrıca bu modül, saldırganların C&C (Komut ve Kontrol) sunucularına kullanıcı profilleri, çerezler ve tarama geçmişi gibi diğer hassas verileri de sifonlayabilir.

Sisteminizi Glupteba kötü amaçlı yazılım gibi kötü tehditlerden korumak için meşru bir anti-virüs yazılım paketini indirip kurmak çok önemlidir.

SpyHunter Trojan.Glupteba'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Trojan.Glupteba aşağıdaki dosyaları oluşturabilir:

Hepsini genişlet | Hepsini Daralt

#	Dosya adı	MD5	Tespitler Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
İsim: gupdate.exe MD5: 968418dd7dfbcb3e81df410eaa764250 Boyut: 68.91 KB (68916 bayt) Tespitler: 301 Tür: Executable File Yol: %PROGRAMFILES%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
İsim: gupdate.exe MD5: da6cb55cec0c8b4eb9af11592d623331 Boyut: 100.96 KB (100969 bayt) Tespitler: 191 Tür: Executable File Grup: Kötü amaçlı yazılım dosyası Son güncelleme: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
İsim: gupdate.exe MD5: e3ae6a9a5396fc4ae776555315488fa6 Boyut: 95.06 KB (95065 bayt) Tespitler: 184 Tür: Executable File Yol: %PROGRAMFILES%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
İsim: gupdate.exe MD5: 7a050b9f6e6ef8d30cb402d6cc5272af Boyut: 94 KB (94005 bayt) Tespitler: 150 Tür: Executable File Yol: %PROGRAMFILES%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
İsim: gupdate.exe MD5: ac9aa0fd18079eceab0a7184db363930 Boyut: 46.08 KB (46080 bayt) Tespitler: 130 Tür: Executable File Yol: %PROGRAMFILES%\Company\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
İsim: gupdate.exe MD5: d7eb3d895dcb321d48340c5e9c46334a Boyut: 151.33 KB (151338 bayt) Tespitler: 123 Tür: Executable File Yol: %PROGRAMFILES%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
İsim: produpd.exe MD5: 7d703a41c2e2f7f61f3c0322160a811b Boyut: 489.47 KB (489472 bayt) Tespitler: 101 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
İsim: gupdate.exe MD5: ef76863f8579cb0a1acae0c4db77412b Boyut: 70.9 KB (70901 bayt) Tespitler: 97 Tür: Executable File Yol: %PROGRAMFILES(x86)%\Company\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
İsim: gupdate.exe MD5: 5a2fe0cc2700033c70cd536d065f9191 Boyut: 96.99 KB (96990 bayt) Tespitler: 97 Tür: Executable File Yol: %PROGRAMFILES(x86)%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
İsim: monhost.exe MD5: 7f189af6207783b8217f24f77d322421 Boyut: 279.04 KB (279040 bayt) Tespitler: 89 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
İsim: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Boyut: 461.82 KB (461824 bayt) Tespitler: 78 Tür: Executable File Yol: %LOCALAPPDATA%\NVIDIA Corporation\Update Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
İsim: gupdate.exe MD5: 9e7ac2841bb5f04da16b4af8dbdcdabf Boyut: 135.29 KB (135299 bayt) Tespitler: 75 Tür: Executable File Yol: %PROGRAMFILES(x86)%\Company\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
İsim: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Boyut: 149.34 KB (149349 bayt) Tespitler: 73 Tür: Executable File Yol: %PROGRAMFILES(x86)%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
İsim: gupdate.exe MD5: badc0bbb417726f78cb529719d4ef520 Boyut: 86.16 KB (86163 bayt) Tespitler: 71 Tür: Executable File Yol: C:\Program Files\Company\gupdate\gupdate.exe Grup: Kötü amaçlı yazılım dosyası Son güncelleme: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
İsim: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Boyut: 589.82 KB (589824 bayt) Tespitler: 60 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
İsim: produpd.exe MD5: 03ddbb4b260f4a2da1fa96fe918281d8 Boyut: 643.58 KB (643584 bayt) Tespitler: 46 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
İsim: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Boyut: 657.4 KB (657408 bayt) Tespitler: 46 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
İsim: gupdate.exe MD5: 7211e078b09a505d667072be52394f80 Boyut: 145.11 KB (145117 bayt) Tespitler: 42 Tür: Executable File Yol: %PROGRAMFILES(x86)%\Company\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
İsim: monhost.exe MD5: 59d1969f55d9de345da8f2ea44376f1f Boyut: 275.96 KB (275968 bayt) Tespitler: 42 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
İsim: produpd.exe MD5: 875df1249b09c2dc997706dbfab2f61e Boyut: 521.21 KB (521216 bayt) Tespitler: 24 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
İsim: SGRP.exe MD5: be0b2ec3e79cc48040794712e3107b13 Boyut: 138.64 KB (138642 bayt) Tespitler: 23 Tür: Executable File Yol: %PROGRAMFILES%\Microsoft\installer Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
İsim: monhost.exe MD5: 8643a061cef199119a4612384b03987c Boyut: 461.82 KB (461824 bayt) Tespitler: 20 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
İsim: produpd.exe MD5: 298ec53d7b8016223e63fce73afe1d48 Boyut: 643.58 KB (643584 bayt) Tespitler: 19 Tür: Executable File Yol: %APPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
İsim: ProductUpdater.exe MD5: 64fec85722a86744dbbc50e337d633a1 Boyut: 461.31 KB (461312 bayt) Tespitler: 16 Tür: Executable File Yol: %LOCALAPPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
İsim: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Boyut: 461.31 KB (461312 bayt) Tespitler: 12 Tür: Executable File Yol: %LOCALAPPDATA%\VDI\Shared\Product Updater Grup: Kötü amaçlı yazılım dosyası Son güncelleme: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
İsim: gupdate.exe MD5: be98fa9ebd86245039aa42ccb589db5e Boyut: 81.35 KB (81357 bayt) Tespitler: 6 Tür: Executable File Yol: %PROGRAMFILES(x86)%\xtex\gupdate Grup: Kötü amaçlı yazılım dosyası Son güncelleme: July 8, 2016

Daha fazla dosya

Kayıt defteri detayları

Trojan.Glupteba, aşağıdaki kayıt defteri girdisini veya kayıt defteri girdilerini oluşturabilir:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Ara

Bölge değiştir

Trojan.Glupteba

Tehdit Puan Kartı

EnigmaSoft Tehdit Puan Kartı

Yayılma Yöntemi

Damlalık Modülü

Arka Kapı Modülü

Bilgi Hırsız Modülü

SpyHunter Trojan.Glupteba'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Kayıt defteri detayları

Yorum Gönder

trend

'YouPorn' E-posta Dolandırıcılığı

Safe Search Eng

Duvar Kağıdım

En çok görüntülenen

Lookmovie.io Güvenli mi?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor