木马变种

通过CagedTech在特洛伊木马

翻译为：

威胁评分卡

Popularity Rank:	16,984
威胁级别：	80 % (高的)
受感染的计算机：	14,065

初见：	March 5, 2014
最后一次露面：	October 24, 2025
受影响的操作系统：	Windows

Glupteba 木马是一种恶意软件研究人员已知的威胁。在之前的活动中，Glupteba 木马的主要目的似乎是感染尽可能多的设备并使用它们来构建僵尸网络。通常，僵尸网络用于加密挖掘操作、DDoS（分布式拒绝服务）攻击，并作为服务出租给其他在线可疑行为者。然而，Glupteba 木马最近卷土重来，其活动似乎正在激增。 Glupteba 恶意软件以木马植入程序的形式返回，它不仅可以作为在主机上植入更多威胁的网关，而且还可以使其操作员几乎完全控制受感染的机器。

本周恶意软件第 13 集：Glupteba 加密劫持恶意软件变得势不可挡

传播方式

最新的 Glupteba 变体通过恶意广告活动进行传播，该活动可能会覆盖世界多个地区的用户。此外，Glupteba 木马的有效载荷包含一个经过高度混淆的投放程序，旨在提供额外的恶意软件——一个信息收集器，以及一个针对 MikroTik 路由器漏洞的武器化漏洞利用。

滴管模块

Glupteba 木马有一个 dropper 模块，用于传送 MikroTik 路由器漏洞以及信息窃取程序。 Glupteba Trojan dropper 模块是用谷歌的 Go 编程语言编写的，能够检测它是在沙盒环境还是常规系统中运行。它的代码被严重混淆，使得反恶意软件工具几乎不可能检测到它的活动。 Glupteba dropper 模块还确保篡改 Windows 防火墙和 Windows Defender，从而设法绕过它们的安全措施。

后门模块

Glupteba 木马的后门模块具有多种功能。这个后门模块可以：

执行 Monero 加密货币矿工模块。
下载文件。
执行文件。
收集文件。
修改注册表。
更新其服务器。
列出进程。

信息窃取模块

Glupteba Dropper 的信息窃取器模块可以从 Google Chrome、Yandex Web 和 Opera 等 Web 浏览器收集保存的登录凭据。此外，该模块还可以将其他敏感数据窃取到攻击者的 C&C（命令与控制）服务器，例如用户配置文件、cookie 和浏览历史记录。

下载并安装合法的防病毒软件套件以保护您的系统免受 Glupteba 恶意软件等讨厌的威胁的侵害至关重要。

SpyHunter 检测并删除木马变种

文件系统详情

木马变种可能会创建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	检测检测数： SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
1.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
名称： daemonupd.exe MD5： ec58d901b742c3dd6814af8a7651f175 尺寸： 461.82 KB (461824 字节) 检测： 78 类型： Executable File 小路： %LOCALAPPDATA%\NVIDIA Corporation\Update 团体：恶意软件文件最近更新时间： September 8, 2016
2.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
名称： gupdate.exe MD5： 9b3d13af2e1da6541ef94dc9667e40f3 尺寸： 149.34 KB (149349 字节) 检测： 73 类型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016
3.	NvdUpd.exe	aa94c0223583e7ed2b2fd3689abf1989	64
名称： NvdUpd.exe MD5： aa94c0223583e7ed2b2fd3689abf1989 尺寸： 87.29 KB (87290 字节) 检测： 64 类型： Executable File 小路： %USERPROFILE%\Local Settings\Application Data\NVIDIA Corporation\Updates 团体：恶意软件文件最近更新时间： September 8, 2016
4.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
名称： monhost.exe MD5： 34e8a05a5e5f2006ee8b143528cd1634 尺寸： 589.82 KB (589824 字节) 检测： 60 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： May 3, 2020
5.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
名称： produpd.exe MD5： 9fd43a49ced631b92cea22a54b58a60d 尺寸： 657.4 KB (657408 字节) 检测： 46 类型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
6.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
名称： ProductUpdater.exe MD5： b0d63cecb620da431d521ac00f82b548 尺寸： 461.31 KB (461312 字节) 检测： 12 类型： Executable File 小路： %LOCALAPPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： August 2, 2018
7.	winupdate.exe	69addae65b023d9b2a0113a3029df9cb	5
名称： winupdate.exe MD5： 69addae65b023d9b2a0113a3029df9cb 尺寸： 48.12 KB (48128 字节) 检测： 5 类型： Executable File 小路： C:\Users\<username>\AppData\Local\Microsoft\Windows\winupdate.exe 团体：恶意软件文件最近更新时间： August 20, 2022

更多文件

注册表详情

木马变种可能会创建以下注册表项或注册表项：

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

EnigmaSoft 的支付处理商 Digital River GmbH 申请破产并不影响 SpyHunter 客户的反恶意软件保护

搜索

更改区域

木马变种

威胁评分卡

EnigmaSoft 威胁记分卡

传播方式

滴管模块

后门模块

信息窃取模块

SpyHunter 检测并删除木马变种

文件系统详情

注册表详情

提交评论

相关帖子

木马变种genw

木马变种小DBY变种DB

趋势

美国运通 - 登录尝试被阻止诈骗

OKX奖励骗局

Chainspanhub.com

最受关注

如何修复“打印机驱动程序不可用”错误

Discord 卡在灰色屏幕上

Discord 在共享屏幕时显示黑屏

木马变种

威胁评分卡

EnigmaSoft 威胁记分卡

传播方式

滴管模块

后门模块

信息窃取模块

SpyHunter 检测并删除 木马变种

文件系统详情

注册表详情

提交评论

相关帖子

趋势

最受关注

SpyHunter 检测并删除木马变种