需要修復電腦?
聘請專家
病毒:Adware/InstallRex.Q
类型:广告软件/间谍软件
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
MD5 校检和:061ADF82EEA7BCD152B6F8CD5A425FCA

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: not-a-virus:Downloader.Win32.AdLoad.fwz
   •  Eset: Win32/InstalleRex.L application
   •  DrWeb: Adware.Downware.1541


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 下载文件

 文件 创建以下文件:

– 非恶意文件:
   • C:\TEMP\Tsu08B83444.dll
   • C:\TEMP\EAA19544.dat
   • C:\TEMP\{7B02DD58-2372-458F-A764-6B50A0E1FFAE}\_Setup.dll
   • C:\TEMP\{7B02DD58-2372-458F-A764-6B50A0E1FFAE}\Setup.ico
   • C:\TEMP\{7B02DD58-2372-458F-A764-6B50A0E1FFAE}\Custom.dll

– C:\Temp\{7B02DD58-2372-458F-A764-6B50A0E1FFAE}\Addons\ext_setup.exe 成功创建后,它会被执行。
– C:\TEMP\{7B02DD58-2372-458F-A764-6B50A0E1FFAE}\Setup.exe 成功创建后,它会被执行。

 其他 访问 Internet 资源:
   • r1.**********ylezip.info; c1.**********lezip.info;
      **********wnloadmy.ru; dl.**********ers.net;
      bi.**********ers.net; dl.tus**********.net;
      world-down**********.info; ceterofcom**********.info;
      cybei**********.info

說明撰寫者 Jan-Eric Herting 開啟 2013年11月23日星期六
說明更新者 Jan-Eric Herting 開啟 2013年11月23日星期六

返回 . . . .
https:// 為了你的安全,此視窗已加密。