Laboratório de vírus Avira

PUA/InstallCore.6114

  • Nome
    PUA/InstallCore.6114
  • Data em que surgiu
    06/10/2015
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.255.238 (2015-08-12 19:59)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Esses são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos e/ou propriedades ofensivos. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação dessa detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem como usar estes aplicativos.

  • VDF
    7.11.255.238 (2015-08-12 19:59)
  • Alias
    Dr. Web: Trojan.InstallCore.1139
    G Data: Win32.Application.InstallCore.EG
    ESET: Win32/InstallCore.ACZ application
  • Arquivos
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\000BDC22.log
    • %TEMPDIR%\000BE47E.log
    • %TEMPDIR%\ish777265\bootstrap_25167.html
    • %TEMPDIR%\000C1959.log
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\000BDC22.log
    • %TEMPDIR%\ish777265\css\ie6_Dlm_main.css
    • %TEMPDIR%\ish777265\css\mainDlm.css
    • %TEMPDIR%\ish777265\css\sdk-ui\browse.css
    • %TEMPDIR%\ish777265\css\sdk-ui\button.css
    • %TEMPDIR%\ish777265\css\sdk-ui\checkbox.css
    • %TEMPDIR%\ish777265\css\sdk-ui\images\button-bg.png
    • %TEMPDIR%\ish777265\css\sdk-ui\images\progress-bg-corner.png
    • %TEMPDIR%\ish777265\css\sdk-ui\images\progress-bg.png
    • %TEMPDIR%\ish777265\css\sdk-ui\images\progress-bg2.png
    • %TEMPDIR%\ish777265\css\sdk-ui\progress-bar.css
    • %TEMPDIR%\ish777265\csshover3.htc
    • %TEMPDIR%\ish777265\form.bmp.Mask
    • %TEMPDIR%\ish777265\images\BGD.png
    • %TEMPDIR%\ish777265\images\Close.png
    • %TEMPDIR%\ish777265\images\Close_Hover.png
    • %TEMPDIR%\ish777265\images\Color_Button.png
    • %TEMPDIR%\ish777265\images\Color_Button_Hover.png
    • %TEMPDIR%\ish777265\images\Grey_Button.png
    • %TEMPDIR%\ish777265\images\Grey_Button_Hover.png
    • %TEMPDIR%\ish777265\images\Icon_Generic.png
    • %TEMPDIR%\ish777265\images\Loader.gif
    • %TEMPDIR%\ish777265\images\Pause_Button.png
    • %TEMPDIR%\ish777265\images\ProgressBarD.png
    • %TEMPDIR%\ish777265\images\ProgressD.png
    • %TEMPDIR%\ish777265\images\Quick_Specs.png
    • %TEMPDIR%\ish777265\images\Resume_Button.png
    • %TEMPDIR%\ish777265\images\sponsored.png
    • %TEMPDIR%\ish777265\locale\DLM\CS.locale
    • %TEMPDIR%\ish777265\locale\DLM\DA.locale
    • %TEMPDIR%\ish777265\locale\DLM\DE.locale
    • %TEMPDIR%\ish777265\locale\DLM\EL.locale
    • %TEMPDIR%\ish777265\locale\DLM\EN.locale
    • %TEMPDIR%\ish777265\locale\DLM\ES.locale
    • %TEMPDIR%\ish777265\locale\DLM\FI.locale
    • %TEMPDIR%\ish777265\locale\DLM\FR.locale
    • %TEMPDIR%\ish777265\locale\DLM\ID.locale
    • %TEMPDIR%\ish777265\locale\DLM\IT.locale
    • %TEMPDIR%\ish777265\locale\DLM\JA.locale
    • %TEMPDIR%\ish777265\locale\DLM\KO.locale
    • %TEMPDIR%\ish777265\locale\DLM\NL.locale
    • %TEMPDIR%\ish777265\locale\DLM\NO.locale
    • %TEMPDIR%\ish777265\locale\DLM\PL.locale
    • %TEMPDIR%\ish777265\locale\DLM\PT.locale
    • %TEMPDIR%\ish777265\locale\DLM\RU.locale
    • %TEMPDIR%\ish777265\locale\DLM\SV.locale
    • %TEMPDIR%\ish777265\locale\DLM\TR.locale
    • %TEMPDIR%\ish777265\locale\DLM\ZH.locale
    • %TEMPDIR%\000BE47E.log
    • %TEMPDIR%\ish777265\bootstrap_25167.html
    • %TEMPDIR%\is-1LED7.tmp\sample.tmp
    • %USERPROFILE%\Cookies\biluta@adswarez[1].txt
    • %temporary internet files%\Content.IE5\QH9ZEEV0\logo4[1].png
    • %TEMPDIR%\000C1959.log
    • %TEMPDIR%\is86346066\27B80D90_stp.DAT
    • %TEMPDIR%\is86346066\27B80D90_stp.DAT.part
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • rp.*****odasal.com/?pcrc=1117657009&v=2.0
    • rp.*****odasal.com/?pcrc=393208685&v=2.0
    • rp.*****odasal.com/?pcrc=1262662574&v=2.0
    • info.*****odasal.com/?v=1.03&c=d581ab09&at=86346066&cntr=0
    • giserv.*****odasal.com/details
    • ad4.*****rez.com/downloadimage/12626/13/c1ee4d385014315ea79c414388d62944/logo4.png?logotipo=automatico&uo=http://www.ratondownload.com.br/2014/10/windows-10-technical-3264-bits-pt-br.html&nada=true
    • os.*****odasal.com/adsafiliados/?v=5.0&c=464881573
    • 162.*****.100.13/?key=L1v_Se3dG4c-ggWu2MOUM2C8yVqfjsfxh2vQw37veIe-39-8QIzi0AD-bJrtkCH0wAWXzw0JJlrisoUdbyL3csXkTG1EVuTzvr93jVR3r3LVTGHjOdip-7G-CnWF--ZWNEsxGM4y2VfCEEqLjxfXyMwuGIAonoU-FqRXHIlOm1oiuQooc956IriR9uCTgTIt8Cs7I1oTln63pU0FlVyTdiQ2hHBJceGVLjfko4DfhvDVS0jZR9vRjbhWxz6AAyzFjgFyGmFAk6rcy3OnBbyg_HB0fXdc_IgB6DB9aRDciMCS6pJtopYc338PKfiiXGyC9w7A3skHrQuMzF0UR5yLZA&ud=http%3A%2F%2Fwww.ratondownload.com.br%2F2014%2F10%2Fwindows-10-technical-3264-bits-pt-br.html&n=Windows+10+Pro++32%2F64+Bits+PT-BR+Ativado.exe

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.