TSPY_FAREIT.WN
PWS:Win32/Fareit.gen!C (Microsoft), Trojan-PSW.Win32.Tepfer.lhsk (Kaspersky)
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
REPORTED INFECTION:
Beeinträchtigung der Systemleistung ::
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Spyware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 158,200 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 18 czerwca 2013
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\WinRAR
HWID = "{random value}"
HKEY_CURRENT_USER\Software\WinRAR
Client Hash = "{random value}"
HKEY_CURRENT_USER\Software\WinRAR
{random value} = "true"
Rutina de infiltración
Infiltra los archivos siguientes:
- %User Temp%\{random number}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)