Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:Adware/InstallCor.D
发现日期:13/12/2012
类型:广告软件
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:1.066.984 字节
MD5 校检和:627d7df2dd8fca963f0A992d405ca8cb
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: not-a-virus:WebToolbar.Win32.InstallCore.bna
   •  Sunbelt: Click run software


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 下载文件
   • 植入文件
   • 在浏览器中打开网站


执行完毕之后会显示以下信息:


 文件  它会创建以下目录:
   • C:\TEMP\ish432406
   • C:\TEMP\ish432406\css\sdk-ui\images
   • C:\TEMP\ish432406\images



创建以下文件:

– 之后可删除的临时文件:
   • %HOME%\Desktop\Continue Media Finder Installation.lnk
   • C:\TEMP\ICReinstall_%无扩展名的附件文件名%.exe
   • C:\TEMP\is259369358\1157746068.cfg
   • C:\TEMP\is259369358\1789615221.cfg
   • C:\TEMP\is259369358\43494122.cfg
   • C:\TEMP\is259369358\435925_Setup.CIS
   • C:\TEMP\is259369358\436005_Setup.CIS
   • C:\TEMP\is259369358\436163_Setup.CIS
   • C:\TEMP\is259369358\436237_Setup.CIS
   • C:\TEMP\is259369358\662019060.cfg
   • C:\TEMP\is259369358\73400683.cfg
   • C:\TEMP\is259369358\802531261.cfg
   • C:\TEMP\is259369358\845272838.cfg
   • C:\TEMP\is259369358\985787215.cfg
   • C:\TEMP\is259369358\ezLooker-S-Setup_Suite1.exe
   • C:\TEMP\is259369358\mf.exe
   • C:\TEMP\is259369358\MyBabylonTB.exe
   • C:\TEMP\is259369358\Wajam_3004.exe
   • C:\TEMP\isf_435939.flat
   • C:\TEMP\isf_436070.flat
   • C:\TEMP\isf_436208.flat
   • C:\TEMP\isf_436260.flat
   • C:\TEMP\ish432406\bootstrap_29156.html
   • C:\TEMP\ish432406\csshover3.htc
   • C:\TEMP\ish432406\locale\EN.locale

 其他 访问 Internet 资源:
   • os.m**********dn.com
   • rp.m**********dn.com
   • cd**********dn.com
   • cd**********dn.com
   • im**********dn.com

Açıklamayı yerleştiren Martin Muench tarihinde 15 Temmuz 2012 Pazar
Açıklamayı güncelleyen: Martin Muench tarihinde 15 Temmuz 2012 Pazar

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.