![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
TSPY_FAREIT.D
2012年10月9日
別名:
PWS:Win32/Fareit.gen!C (Microsoft), Backdoor-EXI.gen.w (Mcafee) , Backdoor W32/Cycbot.EH (Norman), Trojan-PWS.Win32.Fareit (Ikarus)
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
感染確認数:
システムへの影響:
情報漏えい:
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、実行後、自身を削除します。
詳細
ファイルサイズ 100,352 bytes
メモリ常駐 はい
発見日 2011年11月25日
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
スパイウェアは、実行後、自身を削除します。
他のシステム変更
スパイウェアは、インストールの過程で、以下のレジストリキーを追加します。
HKEY_CURRENT_USER\SOFTWARE\WinRAR\
HWID
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}atransfers.com/gate.php