Összefoglaló
Trojan.Retefe egy olyan trójai, amely ellopja a bizalmas információkat a fertőzött számítógépről.
Leírás
Miután a trójai lefut, bemásolja magát a következő helyre:
% AllUsersProfile% Documents [véletlenszerű karakterek fájlnév]. Exe
A trójai hozzáad egy gyökér tanúsítványt az alábbi rendszerleíró kulcshoz:
HKEY_CURRENT_USERS Software Microsoft SystemCertificates Root Tanúsítványok
A trójai ezután információt szivárogtat ki a fertőzött számítógépről.
Megoldás
Windows Defender és a vírusírtók napra készen tartása
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com