TSPY_FAREIT.NRT
PWS:Win32/Fareit.gen!C (Microsoft), Trojan-PSW.Win32.Tepfer.ipja (Kaspersky), a variant of Win32/Kryptik.AZBN trojan (NOD32), Trj/Tepfer.B (Panda)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Threat Type:
Spyware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.
TECHNICAL DETAILS
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\WinRAR
HWID = "{GUID}"
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://{BLOCKED}vashisht.com/GqzND.exe
- http://www.{BLOCKED}istenze.it/nkZ9Q4.exe
- http://www.{BLOCKED}lers-autobarn.se/wjtHj1eo.exe
- http://{BLOCKED}p.{BLOCKED}trade.com/wnLzN.exe
Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.