Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/InstallCore.1.12
Entdeckt am:15/02/2012
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:582.536 Bytes
MD5 Prfsumme:d420892051c4495b6923e2cd2849113a
VDF Version:7.11.23.26 - Mittwoch, 15. Februar 2012
IVDF Version:7.11.23.26 - Mittwoch, 15. Februar 2012

 Allgemein ADWARE/ malware class description (de)
Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Eset: Win32/InstallCore
     DrWeb: Adware.InstallCore.20


Betriebsysteme:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Nach Aktivierung wird folgende Information angezeigt:


 Dateien  Es werden folgende Verzeichnisse erstellt:
   • C:\TEMP\ish423234\
   • C:\TEMP\is1438683437\



Es werden folgende Dateien erstellt:

Nicht virulente Dateien:
   • C:\TEMP\ish411640\defaultOffer\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\offer_html.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_html.dat
   • C:\TEMP\ish411640\bootstrap_6570.html
   • C:\TEMP\ICReinstall_ad.exe
   • %HOME%\Desktop\Continue FoxTabFLV Player Installation.lnk
   • C:\TEMP\is1438683437\4380116.cfg
   • C:\TEMP\is1438683437\673479180.cfg

– Dateien fr temporren Gebrauch. Diese werden mglicherweise wieder gelscht.
   • C:\TEMP\000647F8.log
   • C:\Programme\is420125.log
   • C:\TEMP\0006693C.log
   • C:\TEMP\00066C39.log

 Diverses Greift auf Internetressourcen zu:
   • os.solvefile.com
   • cdnus.solvefile.com
   • cdneu.solvefile.com

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Martin Muench am Mittwoch, 15. Februar 2012
Die Beschreibung wurde geändert von Martin Muench am Mittwoch, 15. Februar 2012

zurück . . . .