Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/Bundledz.C
Entdeckt am:13/07/2012
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:285.448 Bytes
MD5 Prfsumme:dc3629f2f6170786d1190E8773fad175
VDF Version:7.11.36.42 - Freitag, 13. Juli 2012
IVDF Version:7.11.36.42 - Freitag, 13. Juli 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
     Sunbelt: Artua Vladislav


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt eine Dateien herunter
   • Erstellt Dateien

 Dateien Es werden folgende Dateien erstellt:

– Dateien fr temporren Gebrauch. Diese werden mglicherweise wieder gelscht.
   • C:\TEMP\%Dateiname des Dateianhangs ohne Erweiterung%.log
   • C:\TEMP\33B25DF7.dat
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\_Setup.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\33B25DF7\cfg\1.ini.tmp
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\general_logo.jpg.tmp
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\x86\regsvr32.exe
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\x64\regsvr32.exe
   • C:\TEMP\_tin44E6.bat




Es wird versucht die folgenden Dateien herunterzuladen:

Die URL ist folgende:
   • http://www.nl**********te/images/general_logo.jpg
Diese wird lokal gespeichert unter: C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\general_logo.jpg.tmp

Die URL ist folgende:
   • http://www.nl**********cfg.php?step_id=1&installer_id=4ffd7e2265f176.76077133&publisher_id=140&source_id=0&page_id=0&affiliate_id=0&geo_location=RO&locale=EN&browser_id=4
Diese wird lokal gespeichert unter: %ALLUSERSPROFILE%\Anwendungsdaten\InstallMate\33B25DF7\cfg\1.ini.tmp

 Diverses Greift auf Internetressourcen zu:
   • www.nlstorage.info
   • 157.152.211.95.in-addr.arpa

Die Beschreibung wurde erstellt von Martin Muench am Sonntag, 15. Juli 2012
Die Beschreibung wurde geändert von Martin Muench am Sonntag, 15. Juli 2012

zurück . . . .