需要修復電腦?
聘請專家
VírusADWARE/InstallMat.D
Data em que surgiu:06/11/2012
Tipo:Adware
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:~ 280 000 Bytes
Versão VDF:7.11.49.22 - terça-feira, 6 de novembro de 2012
Versão IVDF:7.11.49.22 - terça-feira, 6 de novembro de 2012

 Vulgarmente ADWARE/ - Adware

Essa classe de detecção sinaliza softwares que exibem anúncios, normalmente no navegador da Internet modificando páginas exibidas ou abrindo mais páginas com anúncios. Esses programas de adware são geralmente instalados pelos próprios usuários ou vêm com outros softwares também instalados pelos usuários (em geral, em troca pelo uso gratuito do software ou como uma opção de instalação padrão).

Os usuários podem não saber que um software foi instalado ou não conhecer o seu comportamento. Essa detecção tem o objetivo de sinalizar o arquivo e seu comportamento como parte de softwares legítimos de exibição de anúncios.

Essa detecção pode ser desativada e isso é recomendado se o usuário tiver conhecimento de que o software está instalado em seu sistema e não desejar que esse tipo de software seja detectado.
Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Downloader
   •  Mcafee: Generic PUP.x!bxk
   •  Avast: Skodna.Generic.AFC
   •  PCTools: Downloader.Generic
   •  Eset: Win32/InstallMate
   •  DrWeb: Adware.Downware.448
   •  Norman: W32/Suspicious_Gen4.BGZMA


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • C:\Documents and Settings\Administrator\Local Settings\Temp\Tsu%oito
      caracteres aleatórios%
.dll; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%oito caracteres
      aleatórios%
.dat; C:\Documents and Settings\Administrator\Local
      Settings\Temp\%oito caracteres aleatórios%\_Setup.dll; C:\Documents
      and Settings\Administrator\Local Settings\Temp\%oito caracteres
      aleatórios%
\Setup.ico; C:\Documents and Settings\Administrator\Local
      Settings\Temp\%oito caracteres aleatórios%\_Setupx.dll;
      C:\Documents and Settings\Administrator\Local Settings\Temp\%oito
      caracteres aleatórios%
\Setup.exe; %ALLUSERSPROFILE%\TSR8.tmp;
      %ALLUSERSPROFILE%\Application Data\TSR9.tmp; %ALLUSERSPROFILE%\Application
      Data\TSRA.tmp; %ALLUSERSPROFILE%\Application Data\TSRB.tmp;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setup.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.ico;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\_Setupx.dll;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.exe;
      %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\TsuDll.dll;
      C:\Documents and Settings\Administrator\Local Settings\Temp\%oito
      caracteres aleatórios%
\x86\regsvr32.exe; C:\Documents and
      Settings\Administrator\Local Settings\Temp\%oito caracteres
      aleatórios%
\x64\regsvr32.exe; %ALLUSERSPROFILE%\Application
      Data\InstallMate\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\Setup.dat;
      C:\Documents and Settings\Administrator\Local Settings\Temp\sample.log




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %ALLUSERSPROFILE%\Application Data\Premium\Agent\Agent.exe

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {F46AD279-DAAF-44D1-9E83-6D44907CAA50}]
   • "UninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q0"
   • "QuietUninstallString"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /remove /q"
   • "ModifyPath"="C:\DOCUME~1\\ALLUSE~1\\APPLIC~1\\INSTAL~1\\{F46AD~1\\Setup.exe /q0"
   • "Version"=dword:01000000
   • "VersionMajor"=dword:00000001
   • "VersionMinor"=dword:00000000
   • "EstimatedSize"=dword:000000e4
   • "Language"=dword:00000409
   • "TSAware"=dword:00000001
   • "TinFolder"="C:\Documents and Settings\\All Users\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}"
   • "TinVersion"="7022"
   • "InstallDate"="20121204"
   • "InstallLocation"=" %ALLUSERSPROFILE%\\Application Data\\Premium\\Agent"
   • "InstallSource"="C:\%directório de execução do malware%"
   • "DisplayIcon"=" %ALLUSERSPROFILE%\\Application Data\\InstallMate\\{F46AD279-DAAF-44D1-9E83-6D44907CAA50}\\Setup.ico"
   • "DisplayName"="Agent"
   • "DisplayVersion"="1.0"
   • "Publisher"="Premium"
   • "TizPath"="C:\%directório de execução do malware% \\%arquivo malware%"
   • "CategoryName"="Bflix"

說明撰寫者 Elias Lan 開啟 2012年12月6日星期四
說明更新者 Elias Lan 開啟 2012年12月6日星期四

返回 . . . .
https:// 為了你的安全,此視窗已加密。