木馬變種

Trojans 年CagedTech年

翻譯為：

威脅評分卡

排行：	12,155
威胁级别：	80 % (高的)
受感染的计算机：	14,038

初见：	March 5, 2014
最后一次露面：	August 29, 2023
受影响的操作系统：	Windows

Glupteba 木馬是一種惡意軟件研究人員已知的威脅。在之前的活動中，Glupteba 木馬的主要目的似乎是感染盡可能多的設備並使用它們來構建殭屍網絡。通常，殭屍網絡用於加密挖掘操作、DDoS（分佈式拒絕服務）攻擊，並作為服務出租給其他在線可疑行為者。然而，Glupteba 木馬最近捲土重來，其活動似乎正在激增。 Glupteba 惡意軟件以木馬植入程序的形式返回，它不僅可以作為在主機上植入更多威脅的網關，而且還可以使其操作員幾乎完全控制受感染的機器。

本週惡意軟件第 13 集：Glupteba 加密劫持惡意軟件變得勢不可擋

傳播方式

最新的 Glupteba 變體通過惡意廣告活動進行傳播，該活動可能會覆蓋世界多個地區的用戶。此外，Glupteba 木馬的有效載荷包含一個經過高度混淆的投放程序，旨在提供額外的惡意軟件——一個信息收集器，以及一個針對 MikroTik 路由器漏洞的武器化漏洞利用。

滴管模塊

Glupteba 木馬有一個 dropper 模塊，用於傳送 MikroTik 路由器漏洞以及信息竊取程序。 Glupteba Trojan dropper 模塊是用谷歌的 Go 編程語言編寫的，能夠檢測它是在沙盒環境還是常規系統中運行。它的代碼被嚴重混淆，使得反惡意軟件工具幾乎不可能檢測到它的活動。 Glupteba dropper 模塊還確保篡改 Windows 防火牆和 Windows Defender，從而設法繞過它們的安全措施。

後門模塊

Glupteba 木馬的後門模塊具有多種功能。這個後門模塊可以：

執行 Monero 加密貨幣礦工模塊。
下載文件。
執行文件。
收集文件。
修改註冊表。
更新其服務器。
列出進程。

信息竊取模塊

Glupteba Dropper 的信息竊取器模塊可以從 Google Chrome、Yandex Web 和 Opera 等 Web 瀏覽器收集保存的登錄憑據。此外，該模塊還可以將其他敏感數據竊取到攻擊者的 C&C（命令與控制）服務器，例如用戶配置文件、cookie 和瀏覽歷史記錄。

下載並安裝合法的防病毒軟件套件以保護您的系統免受 Glupteba 惡意軟件等討厭的威脅的侵害至關重要。

SpyHunter 检测并删除木馬變種

文件系統詳情

木馬變種可能會創建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	偵測檢測： SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
名称： gupdate.exe MD5： 968418dd7dfbcb3e81df410eaa764250 尺寸： 68.91 KB (68916 字节) 檢測： 301 類型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
名称： gupdate.exe MD5： da6cb55cec0c8b4eb9af11592d623331 尺寸： 100.96 KB (100969 字节) 檢測： 191 類型： Executable File 团体：恶意软件文件最近更新时间： July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
名称： gupdate.exe MD5： e3ae6a9a5396fc4ae776555315488fa6 尺寸： 95.06 KB (95065 字节) 檢測： 184 類型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
名称： gupdate.exe MD5： 7a050b9f6e6ef8d30cb402d6cc5272af 尺寸： 94 KB (94005 字节) 檢測： 150 類型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
名称： gupdate.exe MD5： ac9aa0fd18079eceab0a7184db363930 尺寸： 46.08 KB (46080 字节) 檢測： 130 類型： Executable File 小路： %PROGRAMFILES%\Company\gupdate 团体：恶意软件文件最近更新时间： August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
名称： gupdate.exe MD5： d7eb3d895dcb321d48340c5e9c46334a 尺寸： 151.33 KB (151338 字节) 檢測： 123 類型： Executable File 小路： %PROGRAMFILES%\xtex\gupdate 团体：恶意软件文件最近更新时间： June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
名称： produpd.exe MD5： 7d703a41c2e2f7f61f3c0322160a811b 尺寸： 489.47 KB (489472 字节) 檢測： 101 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
名称： gupdate.exe MD5： ef76863f8579cb0a1acae0c4db77412b 尺寸： 70.9 KB (70901 字节) 檢測： 97 類型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
名称： gupdate.exe MD5： 5a2fe0cc2700033c70cd536d065f9191 尺寸： 96.99 KB (96990 字节) 檢測： 97 類型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
名称： monhost.exe MD5： 7f189af6207783b8217f24f77d322421 尺寸： 279.04 KB (279040 字节) 檢測： 89 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
名称： daemonupd.exe MD5： ec58d901b742c3dd6814af8a7651f175 尺寸： 461.82 KB (461824 字节) 檢測： 78 類型： Executable File 小路： %LOCALAPPDATA%\NVIDIA Corporation\Update 团体：恶意软件文件最近更新时间： September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
名称： gupdate.exe MD5： 9e7ac2841bb5f04da16b4af8dbdcdabf 尺寸： 135.29 KB (135299 字节) 檢測： 75 類型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
名称： gupdate.exe MD5： 9b3d13af2e1da6541ef94dc9667e40f3 尺寸： 149.34 KB (149349 字节) 檢測： 73 類型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
名称： gupdate.exe MD5： badc0bbb417726f78cb529719d4ef520 尺寸： 86.16 KB (86163 字节) 檢測： 71 類型： Executable File 小路： C:\Program Files\Company\gupdate\gupdate.exe 团体：恶意软件文件最近更新时间： June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
名称： monhost.exe MD5： 34e8a05a5e5f2006ee8b143528cd1634 尺寸： 589.82 KB (589824 字节) 檢測： 60 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
名称： produpd.exe MD5： 03ddbb4b260f4a2da1fa96fe918281d8 尺寸： 643.58 KB (643584 字节) 檢測： 46 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
名称： produpd.exe MD5： 9fd43a49ced631b92cea22a54b58a60d 尺寸： 657.4 KB (657408 字节) 檢測： 46 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
名称： gupdate.exe MD5： 7211e078b09a505d667072be52394f80 尺寸： 145.11 KB (145117 字节) 檢測： 42 類型： Executable File 小路： %PROGRAMFILES(x86)%\Company\gupdate 团体：恶意软件文件最近更新时间： May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
名称： monhost.exe MD5： 59d1969f55d9de345da8f2ea44376f1f 尺寸： 275.96 KB (275968 字节) 檢測： 42 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
名称： produpd.exe MD5： 875df1249b09c2dc997706dbfab2f61e 尺寸： 521.21 KB (521216 字节) 檢測： 24 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
名称： SGRP.exe MD5： be0b2ec3e79cc48040794712e3107b13 尺寸： 138.64 KB (138642 字节) 檢測： 23 類型： Executable File 小路： %PROGRAMFILES%\Microsoft\installer 团体：恶意软件文件最近更新时间： September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
名称： monhost.exe MD5： 8643a061cef199119a4612384b03987c 尺寸： 461.82 KB (461824 字节) 檢測： 20 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
名称： produpd.exe MD5： 298ec53d7b8016223e63fce73afe1d48 尺寸： 643.58 KB (643584 字节) 檢測： 19 類型： Executable File 小路： %APPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
名称： ProductUpdater.exe MD5： 64fec85722a86744dbbc50e337d633a1 尺寸： 461.31 KB (461312 字节) 檢測： 16 類型： Executable File 小路： %LOCALAPPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
名称： ProductUpdater.exe MD5： b0d63cecb620da431d521ac00f82b548 尺寸： 461.31 KB (461312 字节) 檢測： 12 類型： Executable File 小路： %LOCALAPPDATA%\VDI\Shared\Product Updater 团体：恶意软件文件最近更新时间： August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
名称： gupdate.exe MD5： be98fa9ebd86245039aa42ccb589db5e 尺寸： 81.35 KB (81357 字节) 檢測： 6 類型： Executable File 小路： %PROGRAMFILES(x86)%\xtex\gupdate 团体：恶意软件文件最近更新时间： July 8, 2016

更多文件

註冊表詳情

木馬變種可能會創建以下註冊表項或註冊表項：

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

搜索

更改區域

木馬變種

威脅評分卡

EnigmaSoft 威胁记分卡

傳播方式

滴管模塊

後門模塊

信息竊取模塊

SpyHunter 检测并删除木馬變種

文件系統詳情

註冊表詳情

提交評論

相關帖子

木馬變種小DBY變種DB

熱門

“YouPorn”電子郵件詐騙

Safe Search Eng

我的壁紙

最受關注

Lookmovie.io 安全嗎？

如何修復“打印機驅動程序不可用”錯誤

Discord 在共享屏幕時顯示黑屏

木馬變種

威脅評分卡

EnigmaSoft 威胁记分卡

傳播方式

滴管模塊

後門模塊

信息竊取模塊

SpyHunter 检测并删除 木馬變種

文件系統詳情

註冊表詳情

提交評論

相關帖子

熱門

最受關注

SpyHunter 检测并删除木馬變種