Een nieuw Trojaans paard dat een nepcertificaat van Adobe gebruikt om detectie te omzeilen, verstopt zich in Windows Notepad en Internet Explorer. De malware, die zich voordoet als het bestand Word13.exe, lijkt een certificaat van Adobe Systems te hebben. In de 'signature list' van het bestand staat Adobe Systems Incorporated vermeld, maar dit is niet via een legitiem certificaat gedaan
Het bestand is namelijk met een niet vertrouwd certificaat gesigneerd. Eenmaal actief injecteert de 'Backdoor.Trojan', zoals Symantec de malware noemt, zich in de processen van Internet Explorer en Notepad. Vervolgens wordt de backdoorfunctie gestart die met de Command & Control-server van de malwaremakers verbinding maakt.
De backdoor geeft aanvallers de mogelijkheid om bestanden te downloaden, vervangen of verwijderen, screenshots te maken, Skype-gegevens te stelen en de muisfunctie na te bootsen.
Deze posting is gelocked. Reageren is niet meer mogelijk.