¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/InstallCore.1.43
Descubierto:15/02/2012
Tipo:Adware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:560136 Bytes
Suma de control MD5:3456518fd6fd89d582c1bc6f15c8e256
Versión del VDF:7.11.23.48 - miércoles, 15 de febrero de 2012
Versión del IVDF:7.11.23.48 - miércoles, 15 de febrero de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Bitdefender: Gen:Variant.Application.InstallCore.1


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea las siguientes carpetas:
   • C:\TEMP\ish564046\
   • C:\TEMP\is1293846689\



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • C:\TEMP\ish564046\defaultOffer\offer_code.txt
   • C:\TEMP\ish564046\defaultOffer\offer_html.txt
   • C:\TEMP\ish564046\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish564046\defaultOffer\US\offer_html.dat
   • %HOME%\Desktop\Adlsoft Uncompressor.lnk
   • %PROGRAM FILES%\Adlsoft Uncompressor\UnCompressor.exe
   • %PROGRAM FILES%\Adlsoft Uncompressor\Uninstall\uninst.dat
   • %PROGRAM FILES%\Adlsoft Uncompressor\Uninstall\Uninstall.exe

– Ficheros temporales, que pueden ser eliminados después:
   • C:\TEMP\0008D606.log
   • C:\TEMP\00089B3F.log
   • C:\TEMP\00089FC3.log
   • C:\TEMP\0008D0E5.log
   • C:\TEMP\ish564046\bootstrap_24517.html
   • C:\TEMP\isf_565563.flat
   • C:\TEMP\0008EE60.log
   •

 Informaciones diversas Accede a recursos de Internet:
   • os.afdlcdn.com
   • cdneu.afdlcdn.com
   • cdnus.afdlcdn.com
   • rp.afdlcdn.com
   • adlsoft.net
   • d.afdads.com
   • d.foxadd.com

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Wensin Lee el viernes, 17 de febrero de 2012
Descripción actualizada por Wensin Lee el viernes, 17 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.