Threat Database Trojans Trojan.Glupteba

Trojan.Glupteba

Cuadro de Mando de Amenazas

Clasificación: 12,155
Nivel de amenaza: 80 % (Elevado)
Computadoras infectadas: 14,038
Visto por primera vez: March 5, 2014
Ultima vez visto: August 29, 2023
SO(s) afectados: Windows

El troyano Glupteba es una amenaza que los investigadores de malware conocen desde hace un tiempo. En campañas anteriores, parecía que el propósito principal del troyano Glupteba es infectar tantos dispositivos como pueda y usarlos para construir una botnet. Por lo general, las redes de bots se utilizan para operaciones de minería de criptomonedas, ataques DDoS (denegación de servicio distribuida) y para alquilarlas como un servicio a otros actores sospechosos en línea. Sin embargo, el troyano Glupteba ha regresado recientemente y su actividad parece estar aumentando. El malware Glupteba ha regresado en forma de un gotero troyano, que no solo puede servir como puerta de entrada para que se coloquen más amenazas en el host, sino que también puede permitir a sus operadores obtener un control casi completo sobre la máquina infectada.


Esta semana en Malware Ep 13: Glupteba Cryptojacking Malware se vuelve imparable

Método de propagación

La última variante de Glupteba se propaga a través de una campaña de publicidad maliciosa que probablemente llegue a usuarios en múltiples partes del mundo. Además, la carga útil del troyano Glupteba incluye un cuentagotas muy ofuscado que está destinado a entregar malware adicional: un recolector de información y un exploit armado que apunta a una vulnerabilidad en los enrutadores MikroTik.

Módulo cuentagotas

El troyano Glupteba tiene un módulo de cuentagotas, que se utiliza para entregar el exploit del enrutador MikroTik, así como el ladrón de información. El módulo cuentagotas Glupteba Trojan está escrito en el lenguaje de programación Go de Google y tiene la capacidad de detectar si se está ejecutando en un entorno sandbox o en un sistema normal. Su código está muy ofuscado para que sea casi imposible que las herramientas anti-malware detecten su actividad. El módulo cuentagotas Glupteba también se asegura de manipular el Firewall de Windows y el Windows Defender y, por lo tanto, logra eludir sus medidas de seguridad.

Módulo de puerta trasera

El módulo de puerta trasera del troyano Glupteba incluye una amplia variedad de capacidades. Este módulo de puerta trasera puede:

  • Ejecute un módulo minero de criptomonedas de Monero.
  • Descargar archivos.
  • Ejecutar archivos.
  • Recopilar archivos.
  • Modifique el Registro.
  • Actualice su servidor.
  • Lista de procesos.

Módulo Infostealer

El módulo de robo de información de Glupteba Dropper puede recopilar credenciales de inicio de sesión guardadas de navegadores web como Google Chrome, Yandex Web y Opera. Además, este módulo también puede desviar otros datos sensibles a los servidores C&C (Command & Control) de los atacantes, como perfiles de usuario, cookies e historial de navegación.

Es fundamental descargar e instalar un paquete de software antivirus legítimo para mantener su sistema a salvo de amenazas desagradables como el malware Glupteba.

SpyHunter detecta y elimina Trojan.Glupteba

Detalles del Sistema de Archivos

Trojan.Glupteba puede crear los siguientes archivos:
# Nombre MD5 Detecciones
1. gupdate.exe 968418dd7dfbcb3e81df410eaa764250 301
2. gupdate.exe da6cb55cec0c8b4eb9af11592d623331 191
3. gupdate.exe e3ae6a9a5396fc4ae776555315488fa6 184
4. gupdate.exe 7a050b9f6e6ef8d30cb402d6cc5272af 150
5. gupdate.exe ac9aa0fd18079eceab0a7184db363930 130
6. gupdate.exe d7eb3d895dcb321d48340c5e9c46334a 123
7. produpd.exe 7d703a41c2e2f7f61f3c0322160a811b 101
8. gupdate.exe ef76863f8579cb0a1acae0c4db77412b 97
9. gupdate.exe 5a2fe0cc2700033c70cd536d065f9191 97
10. monhost.exe 7f189af6207783b8217f24f77d322421 89
11. daemonupd.exe ec58d901b742c3dd6814af8a7651f175 78
12. gupdate.exe 9e7ac2841bb5f04da16b4af8dbdcdabf 75
13. gupdate.exe 9b3d13af2e1da6541ef94dc9667e40f3 73
14. gupdate.exe badc0bbb417726f78cb529719d4ef520 71
15. monhost.exe 34e8a05a5e5f2006ee8b143528cd1634 60
16. produpd.exe 03ddbb4b260f4a2da1fa96fe918281d8 46
17. produpd.exe 9fd43a49ced631b92cea22a54b58a60d 46
18. gupdate.exe 7211e078b09a505d667072be52394f80 42
19. monhost.exe 59d1969f55d9de345da8f2ea44376f1f 42
20. produpd.exe 875df1249b09c2dc997706dbfab2f61e 24
21. SGRP.exe be0b2ec3e79cc48040794712e3107b13 23
22. monhost.exe 8643a061cef199119a4612384b03987c 20
23. produpd.exe 298ec53d7b8016223e63fce73afe1d48 19
24. ProductUpdater.exe 64fec85722a86744dbbc50e337d633a1 16
25. ProductUpdater.exe b0d63cecb620da431d521ac00f82b548 12
26. gupdate.exe be98fa9ebd86245039aa42ccb589db5e 6
Más Archivos

Detalles del Registro

Trojan.Glupteba puede crear la siguiente entrada o entradas de registro:
Regexp file mask
%APPDATA%\VDI\Shared\Product Updater\monhost.exe
%APPDATA%\VDI\Shared\Product Updater\produpd.exe
%LOCALAPPDATA%\NVIDIA Corporation\Updates\NvdUpd.exe
%PROGRAMFILES%\Microsoft\installer\SGRP.exe
%PROGRAMFILES%\xtex\gupdate\gupdate.exe
%PROGRAMFILES(x86)%\Company\gupdate\gupdate.exe
Software\VDI\Shared\Product Updater

Tendencias

Mas Visto

Cargando...