Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Adware/InstallCor.A
La date de la découverte:06/06/2012
Type:Logiciel publicitaire/Logiciel espion
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:1064720 Octets
Somme de contrôle MD5:2cbcbac3ea2cf6e1b46caf3595d6f22f
Version VDF:7.11.32.36 - mercredi 6 juin 2012
Version IVDF:7.11.32.36 - mercredi 6 juin 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bpv
   •  Bitdefender: Gen:Variant.Application.InstallCore.13
   •  Eset: a variant of Win32/InstallCore.AG application
   •  GData: Gen:Variant.Application.InstallCore.13


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %temp%\ICReinstall_sample.exe



Il supprime les fichiers suivants:
   • %temp%\ish419000\bootstrap_54461.html
   • %PROGRAM FILES%\is420421.log
   • %temp%\00066A74.log
   • %temp%\000664B8.log
   • %temp%\00067EE7.log
   • %temp%\00068D6D.log
   • %temp%\00069B29.log
   • %temp%00077656.log



Les fichiers suivants sont créés:

– Des fichiers qui peuvent être supprimés après:
   • %temp%\ish419000\blank.gif
   • %temp%\ish419000\css\buttons.css
   • %temp%\ish419000\css\ie6_main.css
   • %temp%\ish419000\css\main.css
   • %temp%\ish419000\css\sdk-ui\browse.css
   • %temp%\ish419000\css\sdk-ui\button.css
   • %temp%\ish419000\css\sdk-ui\checkbox.css
   • %temp%\ish419000\css\sdk-ui\images\button-bg.png
   • %temp%\ish419000\css\sdk-ui\images\progress-bg.png
   • %temp%\ish419000\css\sdk-ui\progress-bar.css
   • %temp%\ish419000\images\Bg.gif
   • %temp%\ish419000\images\close_button.png
   • %temp%\ish419000\images\finish-button.png
   • %temp%\ish419000\images\icon.png
   • %temp%\ish419000\images\loader.gif
   • %temp%\ish419000\images\next-button-over.png
   • %temp%\ish419000\images\next-button.png
   • %temp%\ish419000\images\progress-bg.png
   • %temp%\ish419000\images\Progress.png
   • %temp%\ish419000\images\ProgressBar.png
   • %temp%\isf_419819.flat

 Registre La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
   L'ancienne valeur:
   • "Name"="iexplore.exe"
   • "ID"=dword:41107b81
   La nouvelle valeur:
   • "Name"="sample.exe"
   • "ID"=dword:2a425e19

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • rp.**********downloadmanager.com
   • d.**********pd.com
   • download0.**********loader.org
   • os.**********downloadmanager.com
   • cdnus.**********downloadmanager.com
   • cdneu.**********downloadmanager.com

Description insérée par Wensin Lee le jeudi 9 août 2012
Description mise à jour par Wensin Lee le jeudi 9 août 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.