Avira ウイルスラボ

PUA/InstallCore.kjhf

  • 名前
    PUA/InstallCore.kjhf
  • 発見日
    2015/12/14
  • タイプ
    Potential Unwanted Application
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.34.192 (2015-12-07 16:49)

この検出フラグのクラス「潜在的に迷惑なアプリケーション (PUA)」は、ユーザーのプライバシーやローカル システムのセキュリティを危険にさらす恐れがあります。 これらのアプリケーションは、ユーザーが元々必要とするソフトウェアのインストール中に、ユーザーに対して追加のオファーをインストールさせるためのソーシャル エンジニアリングを使用することのある合法的なアプリケーションです。 アプリケーションの PUA 分類は、ソフトウェア、宣伝、あるいは 1 つ以上の違法な動作やプロパティを行わせるウェブサイトの結果です。PUA の全リストは、 http://www.avira.com/en/potentially-unwanted-applications でご覧いただけます。 検出されても、ファイルが悪意のあるものとは限りません。しかし、ユーザーが知らないうちにファイルがシステムにインストールされていれば、ユーザーのプライバシーやシステムのセキュリティが危険にさらされる恐れがあります。 このようなリスクと、これらのアプリケーションの使用方法を理解している上級ユーザーにのみ、この検出を無効にすることをお勧めします。

  • VDF
    7.12.34.192 (2015-12-07 16:49)
  • 別名
    Dr. Web: Trojan.InstallCore.1027
    ESET: Win32/InstallCore.ADV.gen application
  • ファイル
    次のファイルが削除されました:
    • %TEMPDIR%\00031648.log
    • %TEMPDIR%\0003373E.log
    • %TEMPDIR%\000339AF.log
    • %TEMPDIR%\inH2024536644\bootstrap_60443.html
    次のファイルが作成されました:
    • %TEMPDIR%\00031648.log
    • %TEMPDIR%\inH2024536644\css\ie6_main.css
    • %TEMPDIR%\inH2024536644\css\main.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\browse.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\button.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\checkbox.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\button-bg.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg-corner.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg2.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\progress-bar.css
    • %TEMPDIR%\inH2024536644\csshover3.htc
    • %TEMPDIR%\inH2024536644\form.bmp.Mask
    • %TEMPDIR%\inH2024536644\images\BG.png
    • %TEMPDIR%\inH2024536644\images\Close.png
    • %TEMPDIR%\inH2024536644\images\Close_Hover.png
    • %TEMPDIR%\inH2024536644\images\Color_Button.png
    • %TEMPDIR%\inH2024536644\images\Color_Button_Hover.png
    • %TEMPDIR%\inH2024536644\images\Grey_Button.png
    • %TEMPDIR%\inH2024536644\images\Grey_Button_Hover.png
    • %TEMPDIR%\inH2024536644\images\Icon_Generic.png
    • %TEMPDIR%\inH2024536644\images\Loader.gif
    • %TEMPDIR%\inH2024536644\images\Pause_Button.png
    • %TEMPDIR%\inH2024536644\images\Progress.png
    • %TEMPDIR%\inH2024536644\images\ProgressBar.png
    • %TEMPDIR%\inH2024536644\images\Quick_Specs.png
    • %TEMPDIR%\inH2024536644\images\Resume_Button.png
    • %TEMPDIR%\inH2024536644\images\sponsored.png
    • %TEMPDIR%\inH2024536644\locale\EN.locale
    • %TEMPDIR%\0003373E.log
    • %TEMPDIR%\000339AF.log
    • %TEMPDIR%\inH2024536644\bootstrap_60443.html
    • %temporary internet files%\Content.IE5\QH9ZEEV0\java_logo[1].png
    • %TEMPDIR%\in0279B88E\498C43B6_stp.DAT
    • %TEMPDIR%\in0279B88E\498C43B6_stp.DAT.part
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • HTTP 要求
    • rp.*****osolol1.com/?pcrc=1733424348&v=2.0
    • rp.*****osolol1.com/?pcrc=1306209737&v=2.0
    • rp.*****osolol1.com/?pcrc=952952792&v=2.0
    • info.*****osolol1.com/?v=1.03&c=b043e7ab&at=718847025&cntr=0
    • os.*****osolol1.com/Download4windows/?v=6.0&c=1265848253&t=224296
    • clkdown.*****up-date/_d0wnload/images/java_logo.png

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。