¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/InstCore.350
Tipo:Adware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:584.072 Bytes
Suma de control MD5:066b0A995cc74e0Deb916732a3550A69

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.ADH.2
   •  Eset: Win32/InstallCore.H
   •  DrWeb: Adware.InstallCore.21
   •  Norman: W32/InstallCore.AY


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros
   • Suelta ficheros


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea las siguientes carpetas:
   • C:\TEMP\ish416625\
   • C:\TEMP\is1438683437\



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • C:\TEMP\ish416625\defaultOffer\offer_code.dat
   • C:\TEMP\ish416625\defaultOffer\offer_html.dat
   • C:\TEMP\ICReinstall_tr.exe
   • C:\TEMP\is1438683437\MyBabylonTB.exe

 Informaciones diversas Accede a recursos de Internet:
   • os.webfilescdn.com
   • cdneu.webfilescdn.com
   • cdnus.webfilescdn.com
   • d.afdads.com
   • rp.webfilescdn.com
   • cdn.afdads.com

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Martin Muench el martes, 13 de marzo de 2012
Descripción actualizada por Martin Muench el martes, 13 de marzo de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.