Trojan : Win32/Retefe.A

Ancaman ini dapat mencuri informasi pribadi anda, seperti nama user online dan password. Hal ini diinstal pada PC anda ketika membuka file melekat pada phishing email.

Antivirus : Microsft Security Essentials dan Windows Defender.

Informasi :

1. Hal ini biasanya didistribusikan melalui email ditargetkan serangan phishing.
2. Ketika file dijalankan, trojan mencoba download dan install ke %ALLUSERSPROFILE%. itu menggunakan nama file netupdater.exe
3. Untuk tidak terdeteksi trojan dapat menampilkan jendela pesan menyarankan harus diinstall pada saat dibutuhkan untuk dijalankan sebagai administrator. Ini dapat menggunakan pesan dalam bahasa yang berbeda.
4. Trojan ini dapat mencuri data sensitif dari PC anda, seperti nama user online dan password. Hal ini dilakukan dengan memasang sertifikat yang ditandatangani sendiri palsu dan mencegat lalu lintas melalui browser internet anda. Ini menginstall sebuah sertifikat dengan sidik jari, kemudian menginstal sertifikat yang ditandatangani sendiri untuk digunakan oleh browser firefox.
5. Hal ini juga mengubah server DNS ke alamat IP dari server yang dikendalikan oleh penyerang. Berikut alamat IP yang digunakan :
 ● 193.169.244.191
 ● 93.171.202.99
6. Trojan mengakhiri proses berikut jika mereka menjalankan :
 ● Firefox.exe
 ● Iexplore.exe
 ● Chrome.exe