Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/InstallCore.1.12
Scoperto:15/02/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:582.536 Byte
Somma di controllo MD5:d420892051c4495b6923e2cd2849113a
Versione VDF:7.11.23.26 - mercoledì 15 febbraio 2012
Versione IVDF:7.11.23.26 - mercoledì 15 febbraio 2012

 Generale ADWARE/ malware class description (it)
Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: Win32/InstallCore
     DrWeb: Adware.InstallCore.20


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File  Crea le seguenti directory:
   • C:\TEMP\ish423234\
   • C:\TEMP\is1438683437\



Vengono creati i seguenti file:

File non maligni:
   • C:\TEMP\ish411640\defaultOffer\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\offer_html.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_code.dat
   • C:\TEMP\ish411640\defaultOffer\US\offer_html.dat
   • C:\TEMP\ish411640\bootstrap_6570.html
   • C:\TEMP\ICReinstall_ad.exe
   • %HOME%\Desktop\Continue FoxTabFLV Player Installation.lnk
   • C:\TEMP\is1438683437\4380116.cfg
   • C:\TEMP\is1438683437\673479180.cfg

– File ad uso temporaneo che possono essere cancellati in seguito:
   • C:\TEMP\000647F8.log
   • C:\Programme\is420125.log
   • C:\TEMP\0006693C.log
   • C:\TEMP\00066C39.log

 Varie Accede alle risorse Internet:
   • os.solvefile.com
   • cdnus.solvefile.com
   • cdneu.solvefile.com

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in Delphi.

Descrizione inserita da Martin Muench su mercoledì 15 febbraio 2012
Descrizione aggiornata da Martin Muench su mercoledì 15 febbraio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.