• 检测到您之前的评为JS/Retefe,Retefe特洛伊木马的目标银行和他们的用户。 它的收成在线登录数据的受害者,然后可以用于执行未经授权的银行交易。 鉴于te事实上,该清单的目标增加了,您之前的评已经发布了一个专用检测和清除工具Retefe恶意软件。

    该Retefe木马的传播通过电子邮件、居住在一个附件的假发票或订单。 一旦电子邮件被打开,一Powershell脚本是执行的,其结果在修改浏览器代理设置的(互联网浏览器、火狐,铬很容易受到此)。

    此外,一个新的根证书的部署,这可能会通过尽可能真实的,因为它是发出一个知名的权威、科摩多的。 这些都是一些最明显的症状的感染。 请注意,不同的变体还可能部署的其他应用程序无需授权,例如Proxifier或Tor。

    Retefe的配置文件包含一系列网上银行的网页自动修改通过该木马的时候访问。 因此,恶意软件管理捕获的登录凭证的用户,然后可以用于欺诈性操作。

    请注意,不是所有的网站,Retefe目标的银行。 例如,它还修改页面的一些网络邮件服务和社交网站,例如Facebook的。

    现在你知道要找什么时候说的Retefe木马,你应该侧重于解决问题的办法。 您之前的评的Retefe检查程序是一个专门的拆除工具,搜索的痕迹Retefe木和试图消除感染的文件。

    没有安装的是必需的,并且Retefe检查程序启动在该命令控制台运行扫描,找到感染的文件和清洁的文件,标记为危险的。

    清理一个特洛伊木感染的电脑不是一项容易的任务,但您之前的评,作为其他保安公司那里,试图跟上不断增长的复杂性和多样性网络犯罪的。 前运行的应用,建议改变您的凭据,并检查为欺诈性的交易,然后删除的证书,上面提到的。

  • द्वारा पता लगाया ESET के रूप में जे एस/Retefe, Retefe trojan horse लक्ष्य बैंकों और उनके उपयोगकर्ताओं. यह फसल ऑनलाइन लॉगिन डेटा के साथ अपने शिकार, जो कर सकते हैं तब इस्तेमाल किया जा सकता प्रदर्शन करने के लिए अनधिकृत बैंकिंग लेनदेन है. दिए गए ते तथ्य यह है कि सूची के लक्ष्य बढ़ जाती है, ESET जारी किया गया है एक समर्पित का पता लगाने और हटाने के उपकरण के लिए Retefe मैलवेयर.

    के Retefe ट्रोजन के माध्यम से फैल ईमेल में रहने वाले, एक अनुलग्नक के साथ एक नाटक चालान या आदेश. एक बार जब ईमेल खोला है, एक Powershell स्क्रिप्ट मार डाला है, जो के परिणाम में संशोधन करने के लिए अपने ब्राउज़र की प्रॉक्सी सेटिंग्स (इंटरनेट एक्सप्लोरर, मोज़िला फ़ायरफ़ॉक्स, और गूगल क्रोम की चपेट में हैं, यह करने के लिए).

    इसके अतिरिक्त, एक नए रूट प्रमाणपत्र तैनात किया गया है, जो पारित हो सकता है के रूप में प्रामाणिक है, के रूप में यह द्वारा जारी किए गए एक अच्छी तरह से जाना जाता प्राधिकरण, Comodo. ये हैं कुछ सबसे दृश्यमान संक्रमण के लक्षण. कृपया ध्यान दें कि अलग-अलग वेरिएंट हो सकता है यह भी तैनात अन्य अनुप्रयोगों के प्राधिकरण के बिना, इस तरह के रूप में Proxifier या टो.

    Retefe के विन्यास फाइल की एक सूची में शामिल ऑनलाइन बैंकिंग वेब पृष्ठों है कि कर रहे हैं स्वचालित रूप से द्वारा संशोधित trojan जब पहुँचा. इस तरह के रूप में, मैलवेयर के प्रबंधन पर कब्जा करने के लिए लॉग ऑन उपयोगकर्ता के क्रेडेंशियल्स कर सकते हैं, जो तब के लिए इस्तेमाल किया जा धोखाधड़ी के संचालन ।

    कृपया ध्यान दें कि नहीं सभी साइटों है कि Retefe लक्ष्य कर रहे हैं, बैंकों की है । उदाहरण के लिए, यह भी संशोधित पृष्ठों के कुछ ऑनलाइन मेल सेवाओं और सामाजिक नेटवर्क जैसे Facebook.

    अब है कि तुम्हें पता है क्या के लिए देखो जब के बारे में बात कर Retefe ट्रोजन, आप पर ध्यान केंद्रित करना चाहिए समस्या के समाधान के लिए. ESET के Retefe परीक्षक है एक समर्पित हटाने के उपकरण के लिए खोज करता कि निशान के Retefe ट्रोजन और प्रयास को दूर करने के लिए संक्रमित फ़ाइलों.

    नहीं स्थापना की आवश्यकता है, और Retefe परीक्षक की शुरूआत में कमांड कंसोल चल रहे हैं, एक खोजने के लिए स्कैन संक्रमित फ़ाइलों, और फ़ाइलों के रूप में चिह्नित के रूप में खतरनाक है.

    सफाई एक ट्रोजन संक्रमित पीसी एक आसान काम नहीं है, लेकिन ESET, के रूप में अन्य सुरक्षा कंपनियों के वहाँ से बाहर की कोशिश करता है के साथ रखने के लिए कभी-बढ़ती जटिलता और विविधता के cybercrimes. आवेदन चलाने से पहले, आपको सलाह दी जाती है बदलने के लिए अपनी साख के लिए जाँच करें और धोखाधड़ी लेनदेन, तो मिटा प्रमाणपत्र ऊपर उल्लेख किया है ।

  • Detected by ESET as JS/Retefe, the Retefe trojan horse targets banks and their users. It harvests online login data of its victims, which can then be used to perform unauthorized banking transactions. Given te the fact that the list of targets increases, ESET has released a dedicated detection and removal tool for the Retefe malware.

    The Retefe trojan is spread via email, residing in an attachment of a pretend invoice or order. Once the email is opened, a Powershell script is executed, which results in modifications to your browser's proxy settings (Internet Explorer, Mozilla Firefox, and Google Chrome are vulnerable to this).

    Additionally, a new root certificate is deployed, which might pass as authentic, as it is issued by a well-known authority, Comodo. These are some of the most visible symptoms of the infection. Please note that different variants might also deploy other applications without authorization, such as Proxifier or Tor.

    Retefe's configuration file contains a list of online banking webpages that are automatically modified by the trojan when accessed. As such, the malware manages to capture the logon credentials of the user, which can then be used for fraudulent operations.

    Please note that not all the sites that Retefe targets are of banks. For instance, it also modifies the pages of some online mail services and social networks, such as Facebook.

    Now that you know what to look for when talking about the Retefe trojan, you should focus on the solution to the problem. ESET's Retefe Checker is a dedicated removal tool that searches for traces of the Retefe trojan and attempts to remove infected files.

    No installation is required, and Retefe Checker launches in the command console, running a scan to find infected files, and cleaning files marked as dangerous.

    Cleaning a trojan-infected PC is not an easy task, but ESET, as other security companies out there, tries to keep up with the ever-growing complexity and diversity of cybercrimes. Before running the application, you are advised to change your credentials and check for fraudulent transaction, then erase the certificate mentioned above.