Trojan.Glupteba
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Clasificación: | 12,155 |
Nivel de amenaza: | 80 % (Elevado) |
Computadoras infectadas: | 14,038 |
Visto por primera vez: | March 5, 2014 |
Ultima vez visto: | August 29, 2023 |
SO(s) afectados: | Windows |
El troyano Glupteba es una amenaza que los investigadores de malware conocen desde hace un tiempo. En campañas anteriores, parecía que el propósito principal del troyano Glupteba es infectar tantos dispositivos como pueda y usarlos para construir una botnet. Por lo general, las redes de bots se utilizan para operaciones de minería de criptomonedas, ataques DDoS (denegación de servicio distribuida) y para alquilarlas como un servicio a otros actores sospechosos en línea. Sin embargo, el troyano Glupteba ha regresado recientemente y su actividad parece estar aumentando. El malware Glupteba ha regresado en forma de un gotero troyano, que no solo puede servir como puerta de entrada para que se coloquen más amenazas en el host, sino que también puede permitir a sus operadores obtener un control casi completo sobre la máquina infectada.
Esta semana en Malware Ep 13: Glupteba Cryptojacking Malware se vuelve imparable
Tabla de contenido
Método de propagación
La última variante de Glupteba se propaga a través de una campaña de publicidad maliciosa que probablemente llegue a usuarios en múltiples partes del mundo. Además, la carga útil del troyano Glupteba incluye un cuentagotas muy ofuscado que está destinado a entregar malware adicional: un recolector de información y un exploit armado que apunta a una vulnerabilidad en los enrutadores MikroTik.
Módulo cuentagotas
El troyano Glupteba tiene un módulo de cuentagotas, que se utiliza para entregar el exploit del enrutador MikroTik, así como el ladrón de información. El módulo cuentagotas Glupteba Trojan está escrito en el lenguaje de programación Go de Google y tiene la capacidad de detectar si se está ejecutando en un entorno sandbox o en un sistema normal. Su código está muy ofuscado para que sea casi imposible que las herramientas anti-malware detecten su actividad. El módulo cuentagotas Glupteba también se asegura de manipular el Firewall de Windows y el Windows Defender y, por lo tanto, logra eludir sus medidas de seguridad.
Módulo de puerta trasera
El módulo de puerta trasera del troyano Glupteba incluye una amplia variedad de capacidades. Este módulo de puerta trasera puede:
- Ejecute un módulo minero de criptomonedas de Monero.
- Descargar archivos.
- Ejecutar archivos.
- Recopilar archivos.
- Modifique el Registro.
- Actualice su servidor.
- Lista de procesos.
Módulo Infostealer
El módulo de robo de información de Glupteba Dropper puede recopilar credenciales de inicio de sesión guardadas de navegadores web como Google Chrome, Yandex Web y Opera. Además, este módulo también puede desviar otros datos sensibles a los servidores C&C (Command & Control) de los atacantes, como perfiles de usuario, cookies e historial de navegación.
Es fundamental descargar e instalar un paquete de software antivirus legítimo para mantener su sistema a salvo de amenazas desagradables como el malware Glupteba.
SpyHunter detecta y elimina Trojan.Glupteba
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |