Według Esetu największy atak nastąpił 27 lutego – wtedy to nawet co dziesiąta infekcja, zidentyfikowana w Polsce, była spowodowana przez Win32/PSW.Fareit. Zagrożenie rozprzestrzenia się w sieci za pośrednictwem załączników do poczty elektronicznej. Po przeniknięciu do komputera trojan tworzy w rejestrze kilka wpisów i jeden plik, który potem uruchamia. Od tego momentu identyfikuje i wykrada informacje o systemie operacyjnym i jego ustawieniach, a także loginy i hasła, używane przez ofiarę w klientach FTP, przeglądarkach internetowych i aplikacjach pocztowych. Skradzione dane przesyła do zdalnego komputera i dodatkowo próbuje pobrać kolejne złośliwe programy z określonych adresów HTTP. Po akcji koń trojański samodzielnie usuwa się z systemu.

Najpopularniejsze aplikacje, z których Win32/PSW.Fareit wykrada loginy i hasła to:

• Bat! Email Client
• Google Chrome
• FileZilla
• Internet Explorer
• Microsoft Outlook
• Mozilla Firefox
• Mozilla Thunderbird
• Opera
• Total Commander
• Windows Live Mail
• WinSCP