Avira ウイルスラボ

Adware/InstallRex.O

  • 名前
    Adware/InstallRex.O
  • 発見日
    2016/01/15
  • VDF バージョン
    7.11.57.110 (2013-01-15 23:18)

このクラスの検知では、通常ブラウザで表示ページを変更したり広告を含む追加ページを開いたりする広告を表示するソフトウェアにフラグを付けます。 通常、このようなアドウェアのプログラムはユーザがインストールしたり、その他のソフトウェアの付属物として勝手にインストールされるものです(無料使用の条件またはインストールオプションとなっています)。 ユーザはこのようなソフトウェアのインストールや行動に気付かない可能性があります。この検知の目的は、信用できる広告表示ソフトウェアとしてファイルや行動にフラグをつけることです。 この検知は無効にできますが、ソフトウェアが自分のシステムにインストールされていることをユーザが知っていて、このタイプのソフトウェアの検知をしたくない場合に無効化することをお薦めします。

オペレーティング システム: Microsoft Windows.

  • VDF
    7.11.57.110 (2013-01-15 23:18)
  • 別名
    ClamAV: Win.Trojan.Antifw-123
    Dr. Web: Adware.Downware.1541
    F-PROT: W32/InstallRex.B (exact)
    Microsoft: BrowserModifier:Win32/Diplugem
    G Data: Win32.Application.InstalleRex.F
    Kaspersky Lab: Trojan.Win32.AntiFW.a
    ESET: Win32/InstalleRex.K application
  • ファイル
    次のファイルが削除されました:
    • %TEMPDIR%\TsuE6BDB9F7.dll
    • %TEMPDIR%\51D6A11C.dat
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\_Setup.dll
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.ico
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Readme.txt
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Custom.dll
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.exe
    • %TEMPDIR%\down.1536.1.ini.part
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x86\regsvr32.exe
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x64\regsvr32.exe
    • %TEMPDIR%\_tin6228.bat
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x64
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x86
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}
    次のファイルが作成されました:
    • %TEMPDIR%\TsuE6BDB9F7.dll
    • %TEMPDIR%\51D6A11C.dat
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\_Setup.dll
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.ico
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Readme.txt
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Custom.dll
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.exe
    • %TEMPDIR%\down.1536.1.ini.part
    • %temporary internet files%\Content.IE5\A9SFWXZG\CABIL747.htm
    • %TEMPDIR%\down.1536.1.ini
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\_Setup.dll
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.ico
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Readme.txt
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Custom.dll
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.exe
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\TsuDll.dll
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x86\regsvr32.exe
    • %TEMPDIR%\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\x64\regsvr32.exe
    • %TEMPDIR%\_tin6228.bat
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\InstallMate\{22E114D5-422D-4A1C-A8F7-0A0FF9023623}\Setup.dat
    • %TEMPDIR%\sample.log
    次のファイル名が変更されました:
    • %TEMPDIR%\down.1536.1.ini
    • %TEMPDIR%\sample.log
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22E114D5-422D-4A1C-A8F7-0A0FF9023623} ("UninstallString": "%DISKDRIVE%\DOCUME~1\ALLUSE~1\APPLIC~1\INSTAL~1\{22E11~1\Setup.exe /remove /q0"; "QuietUninstallString": "%DISKDRIVE%\DOCUME~1\ALLUSE~1\APPLIC~1\INSTAL~1\{22E11~1\Setup.exe /remove /q"; "Version": dword:01000000; "VersionMajor": dword:00000001; "VersionMinor": dword:00000000; "EstimatedSize": dword:00000000; "Language": dword:00000409; "TSAware": dword:00000001; "TizPath": "%FILE_PATH%")
  • HTTP 要求
    • r1.*****zip.info/?report_version=5&
    • c1.*****zip.info/?step_id=1&installer_id=15917783769173592366&publisher_id=1341&source_id=0&page_id=0&country_code=TH&locale=EN&browser_id=4&download_id=5200570270919320908&external_id=0&session_id=5380260787468622039&hardware_id=17407712699240677738&installer_file_name=Yu-Gi-Oh%21+5D%27s+Tag+Force+6.rar&product_name=Yu-Gi-Oh%21+5D%27s+Tag+Force+6.rar&filesize=

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。