Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/InstallCor.A
Scoperto:06/06/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:1064720 Byte
Somma di controllo MD5:2cbcbac3ea2cf6e1b46caf3595d6f22f
Versione VDF:7.11.32.36 - mercoledì 6 giugno 2012
Versione IVDF:7.11.32.36 - mercoledì 6 giugno 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bpv
   •  Bitdefender: Gen:Variant.Application.InstallCore.13
   •  Eset: a variant of Win32/InstallCore.AG application
     GData: Gen:Variant.Application.InstallCore.13


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Si copia alla seguente posizione:
   • %temp%\ICReinstall_sample.exe



Cancella i seguenti file:
   • %temp%\ish419000\bootstrap_54461.html
   • %PROGRAM FILES%\is420421.log
   • %temp%\00066A74.log
   • %temp%\000664B8.log
   • %temp%\00067EE7.log
   • %temp%\00068D6D.log
   • %temp%\00069B29.log
   • %temp%00077656.log



Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %temp%\ish419000\blank.gif
   • %temp%\ish419000\css\buttons.css
   • %temp%\ish419000\css\ie6_main.css
   • %temp%\ish419000\css\main.css
   • %temp%\ish419000\css\sdk-ui\browse.css
   • %temp%\ish419000\css\sdk-ui\button.css
   • %temp%\ish419000\css\sdk-ui\checkbox.css
   • %temp%\ish419000\css\sdk-ui\images\button-bg.png
   • %temp%\ish419000\css\sdk-ui\images\progress-bg.png
   • %temp%\ish419000\css\sdk-ui\progress-bar.css
   • %temp%\ish419000\images\Bg.gif
   • %temp%\ish419000\images\close_button.png
   • %temp%\ish419000\images\finish-button.png
   • %temp%\ish419000\images\icon.png
   • %temp%\ish419000\images\loader.gif
   • %temp%\ish419000\images\next-button-over.png
   • %temp%\ish419000\images\next-button.png
   • %temp%\ish419000\images\progress-bg.png
   • %temp%\ish419000\images\Progress.png
   • %temp%\ish419000\images\ProgressBar.png
   • %temp%\isf_419819.flat

 Registro Viene cambiata la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
   Valore precedente:
   • "Name"="iexplore.exe"
   • "ID"=dword:41107b81
   Nuovo valore:
   • "Name"="sample.exe"
   • "ID"=dword:2a425e19

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • rp.**********downloadmanager.com
   • d.**********pd.com
   • download0.**********loader.org
   • os.**********downloadmanager.com
   • cdnus.**********downloadmanager.com
   • cdneu.**********downloadmanager.com

Descrizione inserita da Wensin Lee su giovedì 9 agosto 2012
Descrizione aggiornata da Wensin Lee su giovedì 9 agosto 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.