Rating: 5.0. From 3 votes.
Please wait...

Le cheval de Troie Glupteba arrive sur un système sous forme d’un fichier supprimé par d’autres logiciels malveillants ou d’un fichier téléchargé à votre insu sur des sites malveillants. Il usurpe des noms de propriétaires légitimes comme nVidia ou des noms de services connus comme de celui des mises à jours de Google « gupdate ». Il ne laisse aucune trace de son passage en se supprimant après son exécution. La plupart des antivirus, comme Kaspersky, Trend Micro ou Avira, classent cette application dans la catégorie des Chevaux de Troie téléchargeurs.

Trojan.Glupteba

CHEVAL DE TROIE (TROJAN)

Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. (Source Wikipedia)

 

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

 

Recensé le : 10/08/2016
Propriétaire : Inconnu
Origine : PUP.Optional

Produit

None

Numéro de série

None

Algorithme MD5

1ADFF7C0DD958D943E397C259A23C187
E2AAAE2527D31D58D8CF1EE173EC7FA1
AD0F9EEFE847642C933DCC86280A3427

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il crée de multiples clés de Registre « Software »,
– Il crée de multiples fichiers utilisateurs (O61),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

Recensé le 10/08/2016
[MD5.1ADFF7C0DD958D943E397C259A23C187] – (.NVIDIA Inc. – NVIDIA Update.) — C:\Users\Coolman\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe [394240] [PID.3448]
O4 – HKCU\..\Run: [NvUpdService] . (.NVIDIA Inc. – NVIDIA Update.) — C:\Users\Coolman\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe
O4 – HKCU\..\Run: [NVIDIA Update] . (.NVIDIA Inc. – NVIDIA Update.) — C:\Users\Coolman\AppData\Local\NVIDIA\Update\gupdate.exe
O4 – HKUS\S-1-5-21-2965927671-1531334144-2282720817-1000\..\Run: [NvUpdService] . (.NVIDIA Inc. – NVIDIA Update.) — C:\Users\Coolman\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe
O4 – HKUS\S-1-5-21-2965927671-1531334144-2282720817-1000\..\Run: [NVIDIA Update] . (.NVIDIA Inc. – NVIDIA Update.) — C:\Users\Coolman\AppData\Local\NVIDIA\Update\gupdate.exe
O4 – GS\Startup [Administrateur]: winupdate.lnk . (.NVIDIA Inc. – NVIDIA Update.) C:\Users\Coolman\AppData\Local\Microsoft\Windows\winupdate.exe
O4 – GS\Startup [Coolman]: winupdate.lnk . (.NVIDIA Inc. – NVIDIA Update.) C:\Users\Coolman\AppData\Local\Microsoft\Windows\winupdate.exe
O61 – LFC: 2016/08/09 17:42:48 A . (.NVIDIA Inc..) — C:\Users\Coolman\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe [394240]
O61 – LFC: 2016/08/09 17:42:48 A . (.NVIDIA Inc..) — C:\Users\Coolman\AppData\Local\NVIDIA\Update\gupdate.exe [394240]
O61 – LFC: 2016/08/09 17:42:48 A . (.NVIDIA Inc..) — C:\Users\Coolman\AppData\Local\Microsoft\Windows\winupdate.exe [394240]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NvUpdService
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NVIDIA Update
HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\nvUpdate
C:\Users\Coolman\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe
C:\Users\Coolman\AppData\Local\NVIDIA\Update\gupdate.exe

Recensé le 05/09/2016
[MD5.E2AAAE2527D31D58D8CF1EE173EC7FA1] – (.VDI – Product updater system service.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe [491520] [PID.1876]
[MD5.AD0F9EEFE847642C933DCC86280A3427] – (.VDI – Application checker monitor system host.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\monhost.exe [279040] [PID.1028]
O4 – HKCU\..\Run: [produpd] . (.VDI – Product updater system service.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [produpd] . (.VDI – Product updater system service.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe
O4 – GS\Startup [Administrateur]: produpd.lnk . (.VDI – Product updater system service.) C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe
O4 – GS\Startup [Coolman]: produpd.lnk . (.VDI – Product updater system service.) C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe
HKCU\SOFTWARE\VDI
O43 – CFD: 05/09/2016 – [] D — C:\Users\Coolman\AppData\Roaming\VDI
O61 – LFC: 2016/09/05 19:15:00 A . (.VDI.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\monhost.exe [279040]
O61 – LFC: 2016/09/05 19:14:59 A . (.VDI.) — C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe [491520]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:produpd
C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe
C:\Users\Coolman\AppData\Roaming\VDI\Shared\Product Updater\monhost.exe

[collapse]

Alias

Avira (no cloud) ADWARE/SpeedBit.Gen7 20160809
DrWeb Trojan.Siggen6.64707 20160809
ESET Nod32 Win32/Glupteba
Kaspersky Trojan-Proxy.Win32.Glupteba.pha 20160809
Kaspersky Trojan-Downloader.Win32.Goo.ed
Malwarebytes  Trojan.Glupteba 20160905
McAfee RDN/Downloader.a!mq!9C3FAC463DB1
Microsoft TrojanDownloader:Win32/Carberp.R
Qihoo-360 Win32/Virus.Adware.93f 20160809
Trend Micro TROJ_CINMUS.BD
Sophos Troj/Mdrop-GEA

Editeurs associés

None

Comment supprimer le trojan Glupteba ?

windows10-supprimer-reparer-programme-300x222 Conseils : Cheval de Troie Glupteba (Trojan)

Support Microsoft

zhpcleaner_en-300x220 Conseils : Cheval de Troie Glupteba (Trojan)

Supprimer avec ZHPCleaner

zhpdiag-diagnostic-analyse-windows Conseils : Cheval de Troie Glupteba (Trojan)

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-09-06T08:43:40+00:00 Adware, Conseils, Trojan|Commentaires fermés sur Conseils : Cheval de Troie Glupteba (Trojan)