¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/InstallCore.1.43
Descubierto:15/02/2012
Tipo:Adware
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:560136 Bytes
Suma de control MD5:3456518fd6fd89d582c1bc6f15c8e256
Versin del VDF:7.11.23.48 - miércoles 15 de febrero de 2012
Versin del IVDF:7.11.23.48 - miércoles 15 de febrero de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Bitdefender: Gen:Variant.Application.InstallCore.1


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros  Crea las siguientes carpetas:
   • C:\TEMP\ish564046\
   • C:\TEMP\is1293846689\



Crea los siguientes ficheros:

Ficheros no maliciosos:
   • C:\TEMP\ish564046\defaultOffer\offer_code.txt
   • C:\TEMP\ish564046\defaultOffer\offer_html.txt
   • C:\TEMP\ish564046\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish564046\defaultOffer\US\offer_html.dat
   • %HOME%\Desktop\Adlsoft Uncompressor.lnk
   • %PROGRAM FILES%\Adlsoft Uncompressor\UnCompressor.exe
   • %PROGRAM FILES%\Adlsoft Uncompressor\Uninstall\uninst.dat
   • %PROGRAM FILES%\Adlsoft Uncompressor\Uninstall\Uninstall.exe

– Ficheros temporales, que pueden ser eliminados despus:
   • C:\TEMP\0008D606.log
   • C:\TEMP\00089B3F.log
   • C:\TEMP\00089FC3.log
   • C:\TEMP\0008D0E5.log
   • C:\TEMP\ish564046\bootstrap_24517.html
   • C:\TEMP\isf_565563.flat
   • C:\TEMP\0008EE60.log
   •

 Informaciones diversas Accede a recursos de Internet:
   • os.afdlcdn.com
   • cdneu.afdlcdn.com
   • cdnus.afdlcdn.com
   • rp.afdlcdn.com
   • adlsoft.net
   • d.afdads.com
   • d.foxadd.com

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Wensin Lee el viernes 17 de febrero de 2012
Descripción actualizada por Wensin Lee el viernes 17 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.