Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/InstallCor.D
Scoperto:13/07/2012
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:1.066.984 Byte
Somma di controllo MD5:627d7df2dd8fca963f0A992d405ca8cb
Versione VDF:7.11.36.28 - venerdì 13 luglio 2012
Versione IVDF:7.11.36.28 - venerdì 13 luglio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bna
     Sunbelt: Click run software


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica file
   • Duplica file
    Apre siti web nel browser


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File  Crea le seguenti directory:
   • C:\TEMP\ish432406
   • C:\TEMP\ish432406\css\sdk-ui\images
   • C:\TEMP\ish432406\images



Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %HOME%\Desktop\Continue Media Finder Installation.lnk
   • C:\TEMP\ICReinstall_%nome file dell'allegato senza estensione%.exe
   • C:\TEMP\is259369358\1157746068.cfg
   • C:\TEMP\is259369358\1789615221.cfg
   • C:\TEMP\is259369358\43494122.cfg
   • C:\TEMP\is259369358\435925_Setup.CIS
   • C:\TEMP\is259369358\436005_Setup.CIS
   • C:\TEMP\is259369358\436163_Setup.CIS
   • C:\TEMP\is259369358\436237_Setup.CIS
   • C:\TEMP\is259369358\662019060.cfg
   • C:\TEMP\is259369358\73400683.cfg
   • C:\TEMP\is259369358\802531261.cfg
   • C:\TEMP\is259369358\845272838.cfg
   • C:\TEMP\is259369358\985787215.cfg
   • C:\TEMP\is259369358\ezLooker-S-Setup_Suite1.exe
   • C:\TEMP\is259369358\mf.exe
   • C:\TEMP\is259369358\MyBabylonTB.exe
   • C:\TEMP\is259369358\Wajam_3004.exe
   • C:\TEMP\isf_435939.flat
   • C:\TEMP\isf_436070.flat
   • C:\TEMP\isf_436208.flat
   • C:\TEMP\isf_436260.flat
   • C:\TEMP\ish432406\bootstrap_29156.html
   • C:\TEMP\ish432406\csshover3.htc
   • C:\TEMP\ish432406\locale\EN.locale

 Varie Accede alle risorse Internet:
   • os.m**********dn.com
   • rp.m**********dn.com
   • cd**********dn.com
   • cd**********dn.com
   • im**********dn.com

Descrizione inserita da Martin Muench su domenica 15 luglio 2012
Descrizione aggiornata da Martin Muench su domenica 15 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.