Trojan.Gletta.A はインターネット銀行のパスワードを盗むトロイの木馬です。 特定の Web サイトを閲覧したときのキーストロークをログし、ログを攻撃者に電子メールで送信します。 Trojan.Gletta.A は、Microsoft Internet Explorer ITS プロトコルのゾーン・バイパスの脆弱性を悪用する .CHM ファイルへリンクしている Web ページを通じて配布されていることが確認されています。また Trojan.Gletta.A は定義された条件に該当するウィンドウに入力された全キーストロークをキャプチャし、それらの情報をログファイルに記録します。 自身の SMTP エンジンを使用してログファイルを外部のメール アカウントに送信します。 ロシアにある SMTP サーバを使用してメールを送信します。
このメールには以下のような特徴があります: FROM と TO のアドレス両方にドメイン \"mail.ru\" を含み、件名が \"Business News from \" で始まります。