Win32 / Fareit

Tento virus je většinou stažený jiným virem / malwarem. Sám také stahuje jiné druhy virů například ZBot. Obsahuje backdoor.

Jeho hlavní činností je krást přihlašovací údaje z ftp klientů, cloudových klientů a prohlížečů. Pak je posílá na různé IP.

Symptomy infekce :

Vytváří

%ProgramFiles%/lp/<4 hexadecimalní čísla>/<number>.tmp
%APPDATA%\dwme.exe and%TEMP%\dwme.exe
%APPDATA%\svhostu.exe and%TEMP%\svhostu.exe
%TEMP%\Client Hash

Některé varianty po záškodnické činnosti smažou samy sebe.

Je znám také jako : Trojan horse PSW.Agent.AMDQ (AVG) , Trojan.Win32.Agent2.dlvm (Kaspersky) , TR/Spy.36352.84 (Avira)

Příspěvek byl publikován v rubrice Bezpečnost. Můžete si uložit jeho odkaz mezi své oblíbené záložky.