PCの修理が必要ですか?
専門家に頼む
ウイルスADWARE/InstallMat.D
発見日:06/11/2012
タイプアドウェア
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ~ 280 000 バイト
VDFファージョン:7.11.49.22 - 2012年11月6日火曜日
IVDFファージョン:7.11.49.22 - 2012年11月6日火曜日

 一般情報 ADWARE/ malware class description (jp)
感染方法
   • それ自体に伝染能力はない


別名
   •  Symantec: Downloader
   •  McAfee: Generic PUP.x!bxk
   •  Avast: Skodna.Generic.AFC
   •  PCTools: Downloader.Generic
   •  Eset Win32/InstallMate
   •  DrWeb: Adware.Downware.448
   •  Norman: W32/Suspicious_Gen4.BGZMA


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用
   • ファイルを作成します。
   • レジストリの改変。

 ファイル 以下のファイルが作成されます:

– 悪意のないファイル:
   • C:\Documents and Settings\Administrator\Local
      Settings\Temp\Tsu%8桁のランダムな文字列%.dll; C:\Documents
      and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%.dat; C:\Documents
      and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\_Setup.dll;
      C:\Documents and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\Setup.ico;
      C:\Documents and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\_Setupx.dll;
      C:\Documents and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\Setup.exe;
      %ALLUSERSPROFILE%\TSR8.tmp; %ALLUSERSPROFILE%\Application Data\TSR9.tmp;
      %ALLUSERSPROFILE%\Application Data\TSRA.tmp; %ALLUSERSPROFILE%\Application
      Data\TSRB.tmp; %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setup.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.ico;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setupx.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\TsuDll.dll;
      C:\Documents and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\x86\regsvr32.exe;
      C:\Documents and Settings\Administrator\Local
      Settings\Temp\%8桁のランダムな文字列%\x64\regsvr32.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.dat;
      C:\Documents and Settings\Administrator\Local Settings\Temp\sample.log




以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • %ALLUSERSPROFILE%\Application Data\Premium\Agent\Agent.exe

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {F46AD279-DAAF-44D1-9E83-6D44907CAA50}]
   • "UninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q0"
   • "QuietUninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q"
   • "ModifyPath"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /q0"
   • "Version"=dword:01000000
   • "VersionMajor"=dword:00000001
   • "VersionMinor"=dword:00000000
   • "EstimatedSize"=dword:000000e4
   • "Language"=dword:00000409
   • "TSAware"=dword:00000001
   • "TinFolder"="C:\Documents and Settings\\All Users\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}"
   • "TinVersion"="7022"
   • "InstallDate"="20121204"
   • "InstallLocation"=" %ALLUSERSPROFILE%\\Application Data\\Premium\\Agent"
   • "InstallSource"="C:\%実行されたマルウェアのディレクトリ%"
   • "DisplayIcon"=" %ALLUSERSPROFILE%\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\\Setup.ico"
   • "DisplayName"="Agent"
   • "DisplayVersion"="1.0"
   • "Publisher"="Premium"
   • "TizPath"="C:\%実行されたマルウェアのディレクトリ% \\%マルウェア ファイル%"
   • "CategoryName"="Bflix"

説明の挿入者 Elias Lan の 2012年12月6日木曜日
説明の更新者 Elias Lan の 2012年12月6日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。