Trojan.Glupteba

Von CagedTech in Trojans

Übersetzen Sie in:

Wertungsliste der Bedrohung

Rangfolge:	12,155
Bedrohungsstufe:	80 % (Hoch)
Infizierte Computer:	14,038

Zum ersten Mal gesehen:	March 5, 2014
Zuletzt gesehen:	August 29, 2023
Betroffene Betriebssysteme:	Windows

Der Trojaner Glupteba ist eine Bedrohung, die Malware-Forschern seit einiger Zeit bekannt ist. In früheren Kampagnen hat sich gezeigt, dass der Hauptzweck des Glupteba-Trojaners darin besteht, so viele Geräte wie möglich zu infizieren und sie zum Aufbau eines Botnetzes zu verwenden. Normalerweise werden Botnets für Krypto-Mining-Operationen, DDoS-Angriffe (Distributed-Denial-of-Service) und zur Vermietung als Service an andere zwielichtige Akteure im Internet verwendet. Der Trojaner Glupteba hat jedoch kürzlich ein Comeback erlebt und seine Aktivität scheint zu steigen. Die Glupteba-Malware ist in Form eines Trojaners zurückgekehrt, der nicht nur als Einfallstor für weitere Bedrohungen auf dem Host dienen kann, sondern seinen Betreibern auch eine fast vollständige Kontrolle über den infizierten Computer ermöglicht.

Diese Woche in Malware Ep 13: Glupteba Cryptojacking Malware wird unaufhaltsam

Inhaltsverzeichnis

Vermehrungsmethode

Die neueste Glupteba-Variante wird über eine Malvertising-Kampagne verbreitet, die wahrscheinlich Nutzer in mehreren Teilen der Welt erreicht. Darüber hinaus enthält die Nutzlast des Glupteba-Trojaners einen stark verschleierten Dropper, der zusätzliche Malware liefern soll – einen Informationssammler und einen waffenfähigen Exploit, der auf eine Schwachstelle in MikroTik-Routern abzielt.

Dropper-Modul

Der Glupteba-Trojaner verfügt über ein Dropper-Modul, mit dem der MikroTik-Router-Exploit sowie der Info-Stealer ausgeliefert werden. Das Glupteba-Trojaner-Dropper-Modul ist in Googles Programmiersprache Go geschrieben und kann erkennen, ob es in einer Sandbox-Umgebung oder auf einem regulären System ausgeführt wird. Sein Code ist stark verschleiert, so dass es für Anti-Malware-Tools fast unmöglich ist, seine Aktivität zu erkennen. Das Dropper-Modul von Glupteba sorgt außerdem dafür, dass die Windows-Firewall und der Windows Defender manipuliert werden und schafft es so, deren Sicherheitsmaßnahmen zu umgehen.

Backdoor-Modul

Das Backdoor-Modul des Glupteba-Trojaners bietet eine Vielzahl von Funktionen. Dieses Hintertürmodul kann:

Führen Sie ein Monero-Kryptowährungs-Miner-Modul aus.
Dateien herunterladen.
Dateien ausführen.
Sammeln Sie Dateien.
Ändern Sie die Registrierung.
Aktualisieren Sie seinen Server.
Listen Sie Prozesse auf.

Infosstealer-Modul

Das Info-Stealer-Modul des Glupteba Dropper kann gespeicherte Anmeldedaten von Webbrowsern wie Google Chrome, Yandex Web und Opera sammeln. Darüber hinaus kann dieses Modul auch andere sensible Daten an die C&C-Server (Command & Control) der Angreifer ableiten, wie Benutzerprofile, Cookies und Browserverlauf.

Es ist von grundlegender Bedeutung, eine legitime Antivirensoftware-Suite herunterzuladen und zu installieren, um Ihr System vor bösen Bedrohungen wie der Glupteba-Malware zu schützen.

SpyHunter erkennt und entfernt Trojan.Glupteba

Deatils zum Dateisystem

Trojan.Glupteba kann die folgende(n) Datei(en) erstellen:

Alle erweitern | Alles ausblenden

#	Dateiname	MD5	Erkennungen Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
1.	gupdate.exe	968418dd7dfbcb3e81df410eaa764250	301
Name: gupdate.exe MD5: 968418dd7dfbcb3e81df410eaa764250 Größe: 68.91 KB (68916 Bytes) Erkennungen: 301 Typ: Executable File Pfad: %PROGRAMFILES%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: May 10, 2016
2.	gupdate.exe	da6cb55cec0c8b4eb9af11592d623331	191
Name: gupdate.exe MD5: da6cb55cec0c8b4eb9af11592d623331 Größe: 100.96 KB (100969 Bytes) Erkennungen: 191 Typ: Executable File Gruppe: Malware-Datei Letzte Aktualisierung: July 8, 2016
3.	gupdate.exe	e3ae6a9a5396fc4ae776555315488fa6	184
Name: gupdate.exe MD5: e3ae6a9a5396fc4ae776555315488fa6 Größe: 95.06 KB (95065 Bytes) Erkennungen: 184 Typ: Executable File Pfad: %PROGRAMFILES%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: April 20, 2020
4.	gupdate.exe	7a050b9f6e6ef8d30cb402d6cc5272af	150
Name: gupdate.exe MD5: 7a050b9f6e6ef8d30cb402d6cc5272af Größe: 94 KB (94005 Bytes) Erkennungen: 150 Typ: Executable File Pfad: %PROGRAMFILES%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: April 1, 2020
5.	gupdate.exe	ac9aa0fd18079eceab0a7184db363930	130
Name: gupdate.exe MD5: ac9aa0fd18079eceab0a7184db363930 Größe: 46.08 KB (46080 Bytes) Erkennungen: 130 Typ: Executable File Pfad: %PROGRAMFILES%\Company\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: August 15, 2019
6.	gupdate.exe	d7eb3d895dcb321d48340c5e9c46334a	123
Name: gupdate.exe MD5: d7eb3d895dcb321d48340c5e9c46334a Größe: 151.33 KB (151338 Bytes) Erkennungen: 123 Typ: Executable File Pfad: %PROGRAMFILES%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: June 29, 2020
7.	produpd.exe	7d703a41c2e2f7f61f3c0322160a811b	101
Name: produpd.exe MD5: 7d703a41c2e2f7f61f3c0322160a811b Größe: 489.47 KB (489472 Bytes) Erkennungen: 101 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
8.	gupdate.exe	ef76863f8579cb0a1acae0c4db77412b	97
Name: gupdate.exe MD5: ef76863f8579cb0a1acae0c4db77412b Größe: 70.9 KB (70901 Bytes) Erkennungen: 97 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\Company\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: May 10, 2016
9.	gupdate.exe	5a2fe0cc2700033c70cd536d065f9191	97
Name: gupdate.exe MD5: 5a2fe0cc2700033c70cd536d065f9191 Größe: 96.99 KB (96990 Bytes) Erkennungen: 97 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: July 8, 2016
10.	monhost.exe	7f189af6207783b8217f24f77d322421	89
Name: monhost.exe MD5: 7f189af6207783b8217f24f77d322421 Größe: 279.04 KB (279040 Bytes) Erkennungen: 89 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
11.	daemonupd.exe	ec58d901b742c3dd6814af8a7651f175	78
Name: daemonupd.exe MD5: ec58d901b742c3dd6814af8a7651f175 Größe: 461.82 KB (461824 Bytes) Erkennungen: 78 Typ: Executable File Pfad: %LOCALAPPDATA%\NVIDIA Corporation\Update Gruppe: Malware-Datei Letzte Aktualisierung: September 8, 2016
12.	gupdate.exe	9e7ac2841bb5f04da16b4af8dbdcdabf	75
Name: gupdate.exe MD5: 9e7ac2841bb5f04da16b4af8dbdcdabf Größe: 135.29 KB (135299 Bytes) Erkennungen: 75 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\Company\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: May 10, 2016
13.	gupdate.exe	9b3d13af2e1da6541ef94dc9667e40f3	73
Name: gupdate.exe MD5: 9b3d13af2e1da6541ef94dc9667e40f3 Größe: 149.34 KB (149349 Bytes) Erkennungen: 73 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: July 8, 2016
14.	gupdate.exe	badc0bbb417726f78cb529719d4ef520	71
Name: gupdate.exe MD5: badc0bbb417726f78cb529719d4ef520 Größe: 86.16 KB (86163 Bytes) Erkennungen: 71 Typ: Executable File Pfad: C:\Program Files\Company\gupdate\gupdate.exe Gruppe: Malware-Datei Letzte Aktualisierung: June 27, 2021
15.	monhost.exe	34e8a05a5e5f2006ee8b143528cd1634	60
Name: monhost.exe MD5: 34e8a05a5e5f2006ee8b143528cd1634 Größe: 589.82 KB (589824 Bytes) Erkennungen: 60 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: May 3, 2020
16.	produpd.exe	03ddbb4b260f4a2da1fa96fe918281d8	46
Name: produpd.exe MD5: 03ddbb4b260f4a2da1fa96fe918281d8 Größe: 643.58 KB (643584 Bytes) Erkennungen: 46 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: May 3, 2020
17.	produpd.exe	9fd43a49ced631b92cea22a54b58a60d	46
Name: produpd.exe MD5: 9fd43a49ced631b92cea22a54b58a60d Größe: 657.4 KB (657408 Bytes) Erkennungen: 46 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
18.	gupdate.exe	7211e078b09a505d667072be52394f80	42
Name: gupdate.exe MD5: 7211e078b09a505d667072be52394f80 Größe: 145.11 KB (145117 Bytes) Erkennungen: 42 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\Company\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: May 10, 2016
19.	monhost.exe	59d1969f55d9de345da8f2ea44376f1f	42
Name: monhost.exe MD5: 59d1969f55d9de345da8f2ea44376f1f Größe: 275.96 KB (275968 Bytes) Erkennungen: 42 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 26, 2021
20.	produpd.exe	875df1249b09c2dc997706dbfab2f61e	24
Name: produpd.exe MD5: 875df1249b09c2dc997706dbfab2f61e Größe: 521.21 KB (521216 Bytes) Erkennungen: 24 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
21.	SGRP.exe	be0b2ec3e79cc48040794712e3107b13	23
Name: SGRP.exe MD5: be0b2ec3e79cc48040794712e3107b13 Größe: 138.64 KB (138642 Bytes) Erkennungen: 23 Typ: Executable File Pfad: %PROGRAMFILES%\Microsoft\installer Gruppe: Malware-Datei Letzte Aktualisierung: September 23, 2020
22.	monhost.exe	8643a061cef199119a4612384b03987c	20
Name: monhost.exe MD5: 8643a061cef199119a4612384b03987c Größe: 461.82 KB (461824 Bytes) Erkennungen: 20 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
23.	produpd.exe	298ec53d7b8016223e63fce73afe1d48	19
Name: produpd.exe MD5: 298ec53d7b8016223e63fce73afe1d48 Größe: 643.58 KB (643584 Bytes) Erkennungen: 19 Typ: Executable File Pfad: %APPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
24.	ProductUpdater.exe	64fec85722a86744dbbc50e337d633a1	16
Name: ProductUpdater.exe MD5: 64fec85722a86744dbbc50e337d633a1 Größe: 461.31 KB (461312 Bytes) Erkennungen: 16 Typ: Executable File Pfad: %LOCALAPPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: September 14, 2016
25.	ProductUpdater.exe	b0d63cecb620da431d521ac00f82b548	12
Name: ProductUpdater.exe MD5: b0d63cecb620da431d521ac00f82b548 Größe: 461.31 KB (461312 Bytes) Erkennungen: 12 Typ: Executable File Pfad: %LOCALAPPDATA%\VDI\Shared\Product Updater Gruppe: Malware-Datei Letzte Aktualisierung: August 2, 2018
26.	gupdate.exe	be98fa9ebd86245039aa42ccb589db5e	6
Name: gupdate.exe MD5: be98fa9ebd86245039aa42ccb589db5e Größe: 81.35 KB (81357 Bytes) Erkennungen: 6 Typ: Executable File Pfad: %PROGRAMFILES(x86)%\xtex\gupdate Gruppe: Malware-Datei Letzte Aktualisierung: July 8, 2016

Weitere Dateien

Registrierung-Details

Trojan.Glupteba kann den folgenden Registrierungseintrag oder die folgenden Registrierungseinträge erstellen:

Regexp file mask

%APPDATA%\VDI\Shared\Product Updater\monhost.exe

%APPDATA%\VDI\Shared\Product Updater\produpd.exe

%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe

%PROGRAMFILES%\Microsoft\installer\SGRP.exe

%PROGRAMFILES%\xtex\gupdate\gupdate.exe

%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe

HKEY..\..\..\..{RegistryKeys}

Software\VDI\Shared\Product Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

gupdate 1.00

gupdate 2.00

Suche

Region ändern

Trojan.Glupteba

Wertungsliste der Bedrohung

EnigmaSoft Bedrohungs-Scorecard

Vermehrungsmethode

Dropper-Modul

Backdoor-Modul

Infosstealer-Modul

SpyHunter erkennt und entfernt Trojan.Glupteba

Deatils zum Dateisystem

Registrierung-Details

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...