Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:Adware/InstallCor.A
发现日期:13/12/2012
类型:广告软件/间谍软件
广泛传播:
病毒传播个案呈报:低程度至中程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:1064720 字节
MD5 校检和:2cbcbac3ea2cf6e1b46caf3595d6f22f
VDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
IVDF 版本:7.11.53.216 - 2012년 12월 13일 목요일

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bpv
   •  Bitdefender: Gen:Variant.Application.InstallCore.13
   •  Eset: a variant of Win32/InstallCore.AG application
   •  GData: Gen:Variant.Application.InstallCore.13


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 注册表修改


执行完毕之后会显示以下信息:


 文件 它将本身复制到以下位置:
   • %temp%\ICReinstall_sample.exe



删除以下文件:
   • %temp%\ish419000\bootstrap_54461.html
   • %PROGRAM FILES%\is420421.log
   • %temp%\00066A74.log
   • %temp%\000664B8.log
   • %temp%\00067EE7.log
   • %temp%\00068D6D.log
   • %temp%\00069B29.log
   • %temp%00077656.log



创建以下文件:

– 之后可删除的临时文件:
   • %temp%\ish419000\blank.gif
   • %temp%\ish419000\css\buttons.css
   • %temp%\ish419000\css\ie6_main.css
   • %temp%\ish419000\css\main.css
   • %temp%\ish419000\css\sdk-ui\browse.css
   • %temp%\ish419000\css\sdk-ui\button.css
   • %temp%\ish419000\css\sdk-ui\checkbox.css
   • %temp%\ish419000\css\sdk-ui\images\button-bg.png
   • %temp%\ish419000\css\sdk-ui\images\progress-bg.png
   • %temp%\ish419000\css\sdk-ui\progress-bar.css
   • %temp%\ish419000\images\Bg.gif
   • %temp%\ish419000\images\close_button.png
   • %temp%\ish419000\images\finish-button.png
   • %temp%\ish419000\images\icon.png
   • %temp%\ish419000\images\loader.gif
   • %temp%\ish419000\images\next-button-over.png
   • %temp%\ish419000\images\next-button.png
   • %temp%\ish419000\images\progress-bg.png
   • %temp%\ish419000\images\Progress.png
   • %temp%\ish419000\images\ProgressBar.png
   • %temp%\isf_419819.flat

 注册表 会更改以下注册表项:

– [HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
   旧值:
   • "Name"="iexplore.exe"
   • "ID"=dword:41107b81
   新值:
   • "Name"="sample.exe"
   • "ID"=dword:2a425e19

 其他 互联网连接:
为了检查互联网连接,会访问以下 DNS 服务器:
   • rp.**********downloadmanager.com
   • d.**********pd.com
   • download0.**********loader.org
   • os.**********downloadmanager.com
   • cdnus.**********downloadmanager.com
   • cdneu.**********downloadmanager.com

설명 삽입자 Wensin Lee   2012년 8월 9일 목요일
설명 업데이트 Wensin Lee   2012년 8월 9일 목요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.