Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:ADWARE/InstallMat.D
La date de la découverte:06/11/2012
Type:Logiciel publicitaire
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:~ 280 000 Octets
Version VDF:7.11.49.22 - mardi 6 novembre 2012
Version IVDF:7.11.49.22 - mardi 6 novembre 2012

 Général ADWARE/ - Logiciel publicitaire

Cette classe de détection signale les logiciels qui affichent des publicités, habituellement dans le navigateur Internet en modifiant les pages affichées ou en ouvrant d’autres pages contenant des publicités. Ces programmes logiciels publicitaires sont habituellement installés par les utilisateurs eux-mêmes ou accompagnent d’autres logiciels que les utilisateurs installent eux-mêmes (d’habitude en échange de l’utilisation gratuite du logiciel ou comme option d’installation par défaut).

Il se peut que les utilisateurs ne sachent pas que ce logiciel a été installé ou ne soient pas conscients de sa façon d’opérer. Cette détection a pour but de signaler le fichier et le comportement comme faisant partie d’un logiciel légitime d’affichage publicitaire.

Il est possible de désactiver cette détection, ce qui est recommandé si l’utilisateur sait que le logiciel est installé sur son ordinateur et qu’il ne veut pas que ce type de logiciel soit détecté.
Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Downloader
   •  Mcafee: Generic PUP.x!bxk
   •  Avast: Skodna.Generic.AFC
   •  PCTools: Downloader.Generic
   •  Eset: Win32/InstallMate
   •  DrWeb: Adware.Downware.448
   •  Norman: W32/Suspicious_Gen4.BGZMA


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • C:\Documents and Settings\Administrator\Local Settings\Temp\Tsu%chaîne
      de caractères aléatoire de huit digits%
.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
.dat; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
\_Setup.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
\Setup.ico; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
\_Setupx.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
\Setup.exe; %ALLUSERSPROFILE%\TSR8.tmp;
      %ALLUSERSPROFILE%\Application Data\TSR9.tmp; %ALLUSERSPROFILE%\Application
      Data\TSRA.tmp; %ALLUSERSPROFILE%\Application Data\TSRB.tmp;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setup.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.ico;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setupx.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\TsuDll.dll;
      C:\Documents and Settings\Administrator\Local Settings\Temp\%chaîne de
      caractères aléatoire de huit digits%
\x86\regsvr32.exe; C:\Documents
      and Settings\Administrator\Local Settings\Temp\%chaîne de caractères
      aléatoire de huit digits%
\x64\regsvr32.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.dat;
      C:\Documents and Settings\Administrator\Local Settings\Temp\sample.log




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %ALLUSERSPROFILE%\Application Data\Premium\Agent\Agent.exe

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {F46AD279-DAAF-44D1-9E83-6D44907CAA50}]
   • "UninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q0"
   • "QuietUninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q"
   • "ModifyPath"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /q0"
   • "Version"=dword:01000000
   • "VersionMajor"=dword:00000001
   • "VersionMinor"=dword:00000000
   • "EstimatedSize"=dword:000000e4
   • "Language"=dword:00000409
   • "TSAware"=dword:00000001
   • "TinFolder"="C:\Documents and Settings\\All Users\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}"
   • "TinVersion"="7022"
   • "InstallDate"="20121204"
   • "InstallLocation"=" %ALLUSERSPROFILE%\\Application Data\\Premium\\Agent"
   • "InstallSource"="C:\%le dossier d'exécution du malware%"
   • "DisplayIcon"=" %ALLUSERSPROFILE%\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\\Setup.ico"
   • "DisplayName"="Agent"
   • "DisplayVersion"="1.0"
   • "Publisher"="Premium"
   • "TizPath"="C:\%le dossier d'exécution du malware% \\%fichier de logiciel malveillant%"
   • "CategoryName"="Bflix"

Description insérée par Elias Lan le jeudi 6 décembre 2012
Description mise à jour par Elias Lan le jeudi 6 décembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.