TSPY_FAREIT.MG
PWS:Win32/Fareit (Microsoft), Trojan.Zbot (Symantec), Troj/Agent-AASP (Sophos), Win.Trojan.Tepfer-214 (ClamAV), W32/Tepfer.HELV!tr.pws (Fortinet), Trojan-PWS.Win32.Fareit (Ikarus)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Löscht sich nach der Ausführung selbst.
Detalhes técnicos
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\WinRAR
HWID = {random value}
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\{random numbers}.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Andere Details
Löscht sich nach der Ausführung selbst.