木马变种

通过CagedTech在 Trojans

翻译为：

威胁评分卡

排行：	12,155
威胁级别：	80 % (高的)
受感染的计算机：	14,038

初见：	March 5, 2014
最后一次露面：	August 29, 2023
受影响的操作系统：	Windows

Glupteba 木马是一种恶意软件研究人员已知的威胁。在之前的活动中，Glupteba 木马的主要目的似乎是感染尽可能多的设备并使用它们来构建僵尸网络。通常，僵尸网络用于加密挖掘操作、DDoS（分布式拒绝服务）攻击，并作为服务出租给其他在线可疑行为者。然而，Glupteba 木马最近卷土重来，其活动似乎正在激增。 Glupteba 恶意软件以木马植入程序的形式返回，它不仅可以作为在主机上植入更多威胁的网关，而且还可以使其操作员几乎完全控制受感染的机器。

本周恶意软件第 13 集：Glupteba 加密劫持恶意软件变得势不可挡

传播方式

最新的 Glupteba 变体通过恶意广告活动进行传播，该活动可能会覆盖世界多个地区的用户。此外，Glupteba 木马的有效载荷包含一个经过高度混淆的投放程序，旨在提供额外的恶意软件——一个信息收集器，以及一个针对 MikroTik 路由器漏洞的武器化漏洞利用。

滴管模块

Glupteba 木马有一个 dropper 模块，用于传送 MikroTik 路由器漏洞以及信息窃取程序。 Glupteba Trojan dropper 模块是用谷歌的 Go 编程语言编写的，能够检测它是在沙盒环境还是常规系统中运行。它的代码被严重混淆，使得反恶意软件工具几乎不可能检测到它的活动。 Glupteba dropper 模块还确保篡改 Windows 防火墙和 Windows Defender，从而设法绕过它们的安全措施。

后门模块

Glupteba 木马的后门模块具有多种功能。这个后门模块可以：

执行 Monero 加密货币矿工模块。
下载文件。
执行文件。
收集文件。
修改注册表。
更新其服务器。
列出进程。

信息窃取模块

Glupteba Dropper 的信息窃取器模块可以从 Google Chrome、Yandex Web 和 Opera 等 Web 浏览器收集保存的登录凭据。此外，该模块还可以将其他敏感数据窃取到攻击者的 C&C（命令与控制）服务器，例如用户配置文件、cookie 和浏览历史记录。

下载并安装合法的防病毒软件套件以保护您的系统免受 Glupteba 恶意软件等讨厌的威胁的侵害至关重要。

SpyHunter 检测并删除木马变种

文件系统详情

木马变种可能会创建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	检测检测数： SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
名称： gupdate.exe MD5： 968418dd7dfbcb3e81df410eaa764250 尺寸： 68.91 KB (68916 字节) 检测： 301 类型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
名称： gupdate.exe MD5： da6cb55cec0c8b4eb9af11592d623331 尺寸： 100.96 KB (100969 字节) 检测： 191 类型： Executable File 团体：恶意软件文件最近更新时间： July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
名称： gupdate.exe MD5： e3ae6a9a5396fc4ae776555315488fa6 尺寸： 95.06 KB (95065 字节) 检测： 184 类型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
名称： gupdate.exe MD5： 7a050b9f6e6ef8d30cb402d6cc5272af 尺寸： 94 KB (94005 字节) 检测： 150 类型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
名称： gupdate.exe MD5： ac9aa0fd18079eceab0a7184db363930 尺寸： 46.08 KB (46080 字节) 检测： 130 类型： Executable File 小路： %PROGRAMFILES%\Company\gupdate 团体：恶意软件文件最近更新时间： August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
名称： gupdate.exe MD5： d7eb3d895dcb321d48340c5e9c46334a 尺寸： 151.33 KB (151338 字节) 检测： 123 类型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
名称： produpd.exe MD5： 7d703a41c2e2f7f61f3c0322160a811b 尺寸： 489.47 KB (489472 字节) 检测： 101 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
名称： gupdate.exe MD5： ef76863f8579cb0a1acae0c4db77412b 尺寸： 70.9 KB (70901 字节) 检测： 97 类型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
名称： gupdate.exe MD5： 5a2fe0cc2700033c70cd536d065f9191 尺寸： 96.99 KB (96990 字节) 检测： 97 类型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
名称： monhost.exe MD5： 7f189af6207783b8217f24f77d322421 尺寸： 279.04 KB (279040 字节) 检测： 89 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
名称： daemonupd.exe MD5： ec58d901b742c3dd6814af8a7651f175 尺寸： 461.82 KB (461824 字节) 检测： 78 类型： Executable File 小路： %LOCALAPPDATA%\NVIDIA Corporation\Update 团体：恶意软件文件最近更新时间： September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
名称： gupdate.exe MD5： 9e7ac2841bb5f04da16b4af8dbdcdabf 尺寸： 135.29 KB (135299 字节) 检测： 75 类型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
名称： gupdate.exe MD5： 9b3d13af2e1da6541ef94dc9667e40f3 尺寸： 149.34 KB (149349 字节) 检测： 73 类型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
名称： gupdate.exe MD5： badc0bbb417726f78cb529719d4ef520 尺寸： 86.16 KB (86163 字节) 检测： 71 类型： Executable File 小路： C:\Program Files\Company\gupdate\gupdate.exe 团体：恶意软件文件最近更新时间： June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
名称： monhost.exe MD5： 34e8a05a5e5f2006ee8b143528cd1634 尺寸： 589.82 KB (589824 字节) 检测： 60 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
名称： produpd.exe MD5： 03ddbb4b260f4a2da1fa96fe918281d8 尺寸： 643.58 KB (643584 字节) 检测： 46 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
名称： produpd.exe MD5： 9fd43a49ced631b92cea22a54b58a60d 尺寸： 657.4 KB (657408 字节) 检测： 46 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
名称： gupdate.exe MD5： 7211e078b09a505d667072be52394f80 尺寸： 145.11 KB (145117 字节) 检测： 42 类型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
名称： monhost.exe MD5： 59d1969f55d9de345da8f2ea44376f1f 尺寸： 275.96 KB (275968 字节) 检测： 42 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
名称： produpd.exe MD5： 875df1249b09c2dc997706dbfab2f61e 尺寸： 521.21 KB (521216 字节) 检测： 24 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
名称： SGRP.exe MD5： be0b2ec3e79cc48040794712e3107b13 尺寸： 138.64 KB (138642 字节) 检测： 23 类型： Executable File 小路： %PROGRAMFILES%\Microsoft\installer 团体：恶意软件文件最近更新时间： September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
名称： monhost.exe MD5： 8643a061cef199119a4612384b03987c 尺寸： 461.82 KB (461824 字节) 检测： 20 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
名称： produpd.exe MD5： 298ec53d7b8016223e63fce73afe1d48 尺寸： 643.58 KB (643584 字节) 检测： 19 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
名称： ProductUpdater.exe MD5： 64fec85722a86744dbbc50e337d633a1 尺寸： 461.31 KB (461312 字节) 检测： 16 类型： Executable File 小路： %LOCALAPPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
名称： ProductUpdater.exe MD5： b0d63cecb620da431d521ac00f82b548 尺寸： 461.31 KB (461312 字节) 检测： 12 类型： Executable File 小路： %LOCALAPPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
名称： gupdate.exe MD5： be98fa9ebd86245039aa42ccb589db5e 尺寸： 81.35 KB (81357 字节) 检测： 6 类型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016

更多文件

注册表详情

木马变种可能会创建以下注册表项或注册表项：

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

搜索

更改区域

木马变种

威胁评分卡

EnigmaSoft 威胁记分卡

传播方式

滴管模块

后门模块

信息窃取模块

SpyHunter 检测并删除木马变种

文件系统详情

注册表详情

提交评论

相关帖子

木马变种小DBY变种DB

趋势

“YouPorn”电子邮件诈骗

Safe Search Eng

我的壁纸

最受关注

Lookmovie.io 安全吗？

如何修复“打印机驱动程序不可用”错误

Discord 在共享屏幕时显示黑屏

木马变种

威胁评分卡

EnigmaSoft 威胁记分卡

传播方式

滴管模块

后门模块

信息窃取模块

SpyHunter 检测并删除 木马变种

文件系统详情

注册表详情

提交评论

相关帖子

趋势

最受关注

SpyHunter 检测并删除木马变种