¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/InstallCore.1.2
Descubierto:15/02/2012
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:582.536 Bytes
Suma de control MD5:2b5898a435edf320466ffa07ced76e3e
Versión del VDF:7.11.23.26 - miércoles, 15 de febrero de 2012
Versión del IVDF:7.11.23.26 - miércoles, 15 de febrero de 2012

 General ADWARE/ malware class description (es)
Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/InstallCore
   •  DrWeb: Adware.InstallCore.20


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea las siguientes carpetas:
   • C:\TEMP\ish423234\
   • C:\TEMP\is1438683437\



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • C:\TEMP\ish423234\defaultOffer\offer_code.dat
   • C:\TEMP\ish423234\defaultOffer\offer_html.dat
   • C:\TEMP\ish423234\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish423234\defaultOffer\US\offer_html.dat
   • C:\TEMP\ish423234\bootstrap_47148.html
   • C:\TEMP\ICReinstall_ad.exe
   • %HOME%\Desktop\Continue FoxTabFLV Player Installation.lnk
   • C:\TEMP\is1438683437\1960440944.cfg
   • C:\TEMP\is1438683437\1974041053.cfg

– Ficheros temporales, que pueden ser eliminados después:
   • C:\TEMP\00067542.log
   • C:\Programme\is987281.log
   • C:\TEMP\000F10C0.log
   • C:\TEMP\000F138E.log

 Informaciones diversas Accede a recursos de Internet:
   • os.solvefile.com
   • cdnus.solvefile.com
   • cdneu.solvefile.com
   • rp.solvefile.com

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Martin Muench el miércoles, 15 de febrero de 2012
Descripción actualizada por Martin Muench el miércoles, 15 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.