Retefe trójai


2014. július 28. 10:53

CH azonosító

CH-11463

Angol cím

Trojan:Win32/Retefe.A

Felfedezés dátuma

2014.07.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows 7, Windows Me, Windows Vista, Windows NT, Windows 2000

Összefoglaló

Trojan.Retefe egy olyan trójai, amely ellopja a bizalmas információkat a fertőzött számítógépről. 

Leírás

Miután a trójai lefut, bemásolja magát a következő helyre: 

% AllUsersProfile% Documents [véletlenszerű karakterek fájlnév]. Exe 

A trójai hozzáad egy gyökér tanúsítványt az alábbi rendszerleíró kulcshoz: 

HKEY_CURRENT_USERS Software Microsoft SystemCertificates Root Tanúsítványok 

A trójai ezután információt szivárogtat ki a fertőzött számítógépről.

Megoldás

Windows Defender és a vírusírtók napra készen tartása

Támadás típusa

Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »