Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:ADWARE/InstallMat.D
La date de la dcouverte:06/11/2012
Type:Logiciel publicitaire
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:~ 280 000 Octets
Version VDF:7.11.49.22 - mardi 6 novembre 2012
Version IVDF:7.11.49.22 - mardi 6 novembre 2012

 Gnral ADWARE/ - Logiciel publicitaire

Cette classe de de?tection signale les logiciels qui affichent des publicite?s, habituellement dans le navigateur Internet en modifiant les pages affiche?es ou en ouvrant dautres pages contenant des publicite?s. Ces programmes logiciels publicitaires sont habituellement installe?s par les utilisateurs eux-me?mes ou accompagnent dautres logiciels que les utilisateurs installent eux-me?mes (dhabitude en e?change de lutilisation gratuite du logiciel ou comme option dinstallation par de?faut).

Il se peut que les utilisateurs ne sachent pas que ce logiciel a e?te? installe? ou ne soient pas conscients de sa fac?on dope?rer. Cette de?tection a pour but de signaler le fichier et le comportement comme faisant partie dun logiciel le?gitime daffichage publicitaire.

Il est possible de de?sactiver cette de?tection, ce qui est recommande? si lutilisateur sait que le logiciel est installe? sur son ordinateur et quil ne veut pas que ce type de logiciel soit de?tecte?.
Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Symantec: Downloader
   •  Mcafee: Generic PUP.x!bxk
     Avast: Skodna.Generic.AFC
     PCTools: Downloader.Generic
   •  Eset: Win32/InstallMate
     DrWeb: Adware.Downware.448
     Norman: W32/Suspicious_Gen4.BGZMA


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers Les fichiers suivants sont crs:

Fichiers inoffensifs:
   • C:\Documents and Settings\Administrator\Local Settings\Temp\Tsu%chane
      de caractres alatoire de huit digits%
.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
.dat; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
\_Setup.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
\Setup.ico; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
\_Setupx.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
\Setup.exe; %ALLUSERSPROFILE%\TSR8.tmp;
      %ALLUSERSPROFILE%\Application Data\TSR9.tmp; %ALLUSERSPROFILE%\Application
      Data\TSRA.tmp; %ALLUSERSPROFILE%\Application Data\TSRB.tmp;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setup.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.ico;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setupx.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\TsuDll.dll;
      C:\Documents and Settings\Administrator\Local Settings\Temp\%chane de
      caractres alatoire de huit digits%
\x86\regsvr32.exe; C:\Documents
      and Settings\Administrator\Local Settings\Temp\%chane de caractres
      alatoire de huit digits%
\x64\regsvr32.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.dat;
      C:\Documents and Settings\Administrator\Local Settings\Temp\sample.log




Il essaie dexcuter le fichier suivant :

Nom de fichier: Noms des fichiers:
   • %ALLUSERSPROFILE%\Application Data\Premium\Agent\Agent.exe

 Registre La cl de registre suivante est ajoute:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {F46AD279-DAAF-44D1-9E83-6D44907CAA50}]
   • "UninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q0"
   • "QuietUninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q"
   • "ModifyPath"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /q0"
   • "Version"=dword:01000000
   • "VersionMajor"=dword:00000001
   • "VersionMinor"=dword:00000000
   • "EstimatedSize"=dword:000000e4
   • "Language"=dword:00000409
   • "TSAware"=dword:00000001
   • "TinFolder"="C:\Documents and Settings\\All Users\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}"
   • "TinVersion"="7022"
   • "InstallDate"="20121204"
   • "InstallLocation"=" %ALLUSERSPROFILE%\\Application Data\\Premium\\Agent"
   • "InstallSource"="C:\%le dossier d'excution du malware%"
   • "DisplayIcon"=" %ALLUSERSPROFILE%\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\\Setup.ico"
   • "DisplayName"="Agent"
   • "DisplayVersion"="1.0"
   • "Publisher"="Premium"
   • "TizPath"="C:\%le dossier d'excution du malware% \\%fichier de logiciel malveillant%"
   • "CategoryName"="Bflix"

Description insérée par Elias Lan le jeudi 6 décembre 2012
Description mise à jour par Elias Lan le jeudi 6 décembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.