インターネットバンキングで使用するIDやパスワードなどのログイン情報を不正に収集するウイルス（不正プログラム）の作成用ツールの名称。または、スパイアイで作成されたウイルスの総称としても使われる。スパイアイがパソコンに感染すると、金融機関などのインターネットバンキング用Webページに入力したログイン情報を盗み、盗んだ情報をネットワーク経由で別のサーバーに送信する。スパイアイは、感染したパソコンを外部から操ることができるボット機能を有しており、感染したパソコンとウイルス作成者のサーバーとの間でネットワークを構築する。このネットワークを使って感染パソコンを監視したり、データを送受信できるので、ウイルス作成者は新たなウイルスを感染パソコンに送り込むこともできる。このボットによって構築されたネットワークを「ボットネット」と呼ぶ。また、ボット機能を有したウイルスは、ボットウイルス、ボット型ウイルスなどとも言われる。ツールとしてのスパイアイは、2009年ごろよりロシアで出現し、それ以前に主流だった同様のツール「Zeus」（ゼウス）をもとに作成されたと考えられている。日本では11年6～7月にかけて、インターネットバンキングの不正利用事件が連続して発生。ウイルス対策会社の分析によると、スパイアイが使われた可能性が高いと言われている。