Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Adware/InstallBrain.634
La date de la découverte:03/09/2012
Type:Logiciel publicitaire/Logiciel espion
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:649.824 Octets
Somme de contrôle MD5:3b66a3ab4822b128239ed61e3174e9d8
Version VDF:7.11.41.170 - lundi 3 septembre 2012
Version IVDF:7.11.41.170 - lundi 3 septembre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Eset: a variant of Win32/InstallBrain.E application


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %TEMP%\Video Performer63615.exe
   • %ALLUSERSPROFILE%\Application Data\IBUpdaterService\ibsvc.exe



Il renom les fichiers suivants:

    •  %TEMP%\ibtmp213d533\component_568.part en %TEMP%\ibtmp213d533\component_568
    •  %TEMP%\ibtmp213d533\component_532.part en %TEMP%\ibtmp213d533\component_532
    •  %TEMP%\ibtmp213d533\component_567.part en %TEMP%\ibtmp213d533\component_567
    •  %TEMP%\ibtmp213d533\component_369.part en %TEMP%\ibtmp213d533\component_369



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %TEMP%\3.tmp
   • %TEMP%\ibtmp213d533\config\ib\main.css
   • %TEMP%\ibtmp213d533\config\js\config.js
   • %TEMP%\ibtmp213d533\config\events\events.js
   • %TEMP%\ibtmp213d533\config\js\jquery-1.7.min.js
   • %TEMP%\ibtmp213d533\config\js\jquery.noselect.min.js
   • %TEMP%\ibtmp213d533\config\js\smart.js
   • %SYSDIR%\wbem\Logs\wbemprox.log
   • %ALLUSERSPROFILE%\Application Data\IBUpdaterService\repository.xml

– Des fichiers qui peuvent être supprimés après:
   • %HOME%\Desktop\Continue Video Performer installation.lnk
   • %TEMP%\4.tmp
   • %TEMP%\ibtmp213d533\config\2510.html
   • %TEMP%\ibtmp213d533\config\2512.html
   • %TEMP%\ibtmp213d533\config\2513.html
   • %TEMP%\ibtmp213d533\config\2514.html
   • %TEMP%\ibtmp213d533\config\2515.html
   • %TEMP%\ibtmp213d533\config\2516.html
   • %TEMP%\ibtmp213d533\config\2517.html
   • %TEMP%\ibtmp213d533\intallLog
   • %TEMP%\upd5.tmp
   • %WINDIR%\Temp\6.tmp
   • %TEMP%\ibtmp213d533\component_369
   • %TEMP%\ibtmp213d533\component_532
   • %TEMP%\ibtmp213d533\component_567
   • %TEMP%\ibtmp213d533\component_568

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Rpc]
   • "UuidSequenceNumber"=dword:017f6d21



Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\Microsoft\Windows Script\Settings]
   • "JITDebug"=dword:00000000

– [HKLM\SYSTEM\ControlSet001\Services\IBUpdaterService]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="\"C:\Documents and Settings\\All Users\\Application Data\\IBUpdaterService\\ibsvc.exe\" /SERVICE"
   • "DisplayName"="Updater Service"
   • "ObjectName"="LocalSystem"
   • "FailureActions"=hex:ff,ff,ff,ff,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\00,01,00,00,00,30,75,00,00
   • "Description"="Updater Service"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   Updater Service]
   • "NoModify"=dword:00000001
   • "NoRepair"=dword:00000001
   • "DisplayName"="Updater Service"
   • "UninstallString"="\"C:\Documents and Settings\\All Users\\Application Data\\IBUpdaterService\\ibsvc.exe\" /UNINSTALL"
   • "DisplayVersion"="14,12,8,9"
   • "VersionMajor"=dword:0000000e
   • "VersionMinor"=dword:0000000c
   • "InstallLocation"="C:\Documents and Settings\\All Users\\Application Data\\IBUpdaterService"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_IBUPDATERSERVICE]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_IBUPDATERSERVICE\0000]
   • "Service"="IBUpdaterService"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Updater Service"

– [HKLM\SYSTEM\ControlSet001\Services\IBUpdaterService\Enum]
   • "0"="Root\\LEGACY_IBUPDATERSERVICE\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– [HKEY_USERS\.DEFAULT\Software\IBUpdaterService]
   • "selfupdate"=hex:38,e3,ed,4f,00,00,00,00

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control]
   • "ActiveService"="MSIServer"

 Informations divers Accède à des ressources Internet :
   • www.performer**********.com
   • d2qsma9t6l5kt7.**********front.net
   • www.install**********.com
   • stats.cross**********.com
   • 10.xg4**********.com
   • savingsside-a.akama**********.net
   • cdnhigh-a.akama**********.net
   • cdnapps-a.akama**********.net

Description insérée par Wensin Lee le mercredi 5 septembre 2012
Description mise à jour par Wensin Lee le mercredi 5 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.