Análisis realizado por : Anthony Joe Melgarejo   
 Alias

PWS:Win32/Fareit (Microsoft), Trojan.Zbot (Symantec), Troj/Agent-AASP (Sophos), Win.Trojan.Tepfer-214 (ClamAV), W32/Tepfer.HELV!tr.pws (Fortinet), Trojan-PWS.Win32.Fareit (Ikarus)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Riesgo general:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Spyware

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Este malware se elimina tras la ejecución.

  Detalles técnicos

Tamaño del archivo 135,680 bytes
Tipo de archivo EXE
Residente en memoria No
Fecha de recepción de las muestras iniciales 15 Mar 2013

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\WinRAR
HWID = {random value}

Rutina de descarga

Guarda los archivos que descarga con los nombres siguientes:

  • %User Temp%\{random numbers}.exe

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Este malware se elimina tras la ejecución.