¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/InstallCore.1.12
Descubierto:15/02/2012
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:582.536 Bytes
Suma de control MD5:d420892051c4495b6923e2cd2849113a
Versión del VDF:7.11.23.26 - miércoles, 15 de febrero de 2012
Versión del IVDF:7.11.23.26 - miércoles, 15 de febrero de 2012

 General ADWARE/ malware class description (es)
Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/InstallCore
   •  DrWeb: Adware.InstallCore.20


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea las siguientes carpetas:
   • C:\TEMP\ish423234\
   • C:\TEMP\is1438683437\



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • C:\TEMP\ish411640\defaultOffer\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\offer_html.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_html.dat
   • C:\TEMP\ish411640\bootstrap_6570.html
   • C:\TEMP\ICReinstall_ad.exe
   • %HOME%\Desktop\Continue FoxTabFLV Player Installation.lnk
   • C:\TEMP\is1438683437\4380116.cfg
   • C:\TEMP\is1438683437\673479180.cfg

– Ficheros temporales, que pueden ser eliminados después:
   • C:\TEMP\000647F8.log
   • C:\Programme\is420125.log
   • C:\TEMP\0006693C.log
   • C:\TEMP\00066C39.log

 Informaciones diversas Accede a recursos de Internet:
   • os.solvefile.com
   • cdnus.solvefile.com
   • cdneu.solvefile.com

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Martin Muench el miércoles, 15 de febrero de 2012
Descripción actualizada por Martin Muench el miércoles, 15 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.