Full description

病毒:	Adware/InstallCor.D
发现日期:	13/12/2012
类型:	广告软件
广泛传播:	否
病毒传播个案呈报：	低程度
感染/传播能力：	低程度
破坏 / 损害程度：	低程度
文件大小:	1.066.984 字节
MD5 校检和:	627d7df2dd8fca963f0A992d405ca8cb
VDF 版本:	7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:	7.11.53.216 - 13 Aralık 2012 Perşembe

况概描述 传播方法:
   • 无内置传播例程

别名:
   • Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bna
   • Sunbelt: Click run software

平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

副作用:
   • 下载文件
   • 植入文件
   • 在浏览器中打开网站

执行完毕之后会显示以下信息:

文件它会创建以下目录:
   • C:\TEMP\ish432406
   • C:\TEMP\ish432406\css\sdk-ui\images
   • C:\TEMP\ish432406\images

创建以下文件:

– 之后可删除的临时文件:
   • %HOME%\Desktop\Continue Media Finder Installation.lnk
   • C:\TEMP\ICReinstall_%无扩展名的附件文件名%.exe
   • C:\TEMP\is259369358\1157746068.cfg
   • C:\TEMP\is259369358\1789615221.cfg
   • C:\TEMP\is259369358\43494122.cfg
   • C:\TEMP\is259369358\435925_Setup.CIS
   • C:\TEMP\is259369358\436005_Setup.CIS
   • C:\TEMP\is259369358\436163_Setup.CIS
   • C:\TEMP\is259369358\436237_Setup.CIS
   • C:\TEMP\is259369358\662019060.cfg
   • C:\TEMP\is259369358\73400683.cfg
   • C:\TEMP\is259369358\802531261.cfg
   • C:\TEMP\is259369358\845272838.cfg
   • C:\TEMP\is259369358\985787215.cfg
   • C:\TEMP\is259369358\ezLooker-S-Setup_Suite1.exe
   • C:\TEMP\is259369358\mf.exe
   • C:\TEMP\is259369358\MyBabylonTB.exe
   • C:\TEMP\is259369358\Wajam_3004.exe
   • C:\TEMP\isf_435939.flat
   • C:\TEMP\isf_436070.flat
   • C:\TEMP\isf_436208.flat
   • C:\TEMP\isf_436260.flat
   • C:\TEMP\ish432406\bootstrap_29156.html
   • C:\TEMP\ish432406\csshover3.htc
   • C:\TEMP\ish432406\locale\EN.locale

其他访问 Internet 资源：
   • os.m**********dn.com
   • rp.m**********dn.com
   • cd**********dn.com
   • cd**********dn.com
   • im**********dn.com

Description inserted by Martin Muench on 15 Temmuz 2012 Pazar
Description updated by Martin Muench on 15 Temmuz 2012 Pazar

Geri . . . .

Hesabım