TSPY_FAREIT.NRT
PWS:Win32/Fareit.gen!C (Microsoft), Trojan-PSW.Win32.Tepfer.ipja (Kaspersky), a variant of Win32/Kryptik.AZBN trojan (NOD32), Trj/Tepfer.B (Panda)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Détails techniques
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\WinRAR
HWID = "{GUID}"
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://{BLOCKED}vashisht.com/GqzND.exe
- http://www.{BLOCKED}istenze.it/nkZ9Q4.exe
- http://www.{BLOCKED}lers-autobarn.se/wjtHj1eo.exe
- http://{BLOCKED}p.{BLOCKED}trade.com/wnLzN.exe
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.