Laboratório de vírus Avira

PUA/InstallCore.97809

  • Nome
    PUA/InstallCore.97809
  • Data em que surgiu
    20/01/2016
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.26.136 (2015-11-09 16:02)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Estes são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos ofensivos e/ou propriedades ofensivas. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação desta detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem usar estes aplicativos.

Sistema operacional: Microsoft Windows.

Método de propagação: o arquivo não tem uma rotina de difusão.

  • VDF
    7.12.26.136 (2015-11-09 16:02)
  • Alias
    Dr. Web: Trojan.InstallCore.1322
    ESET: Win32/InstallCore.AFF.gen application
  • Arquivos
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\0020CA68.log
    • %TEMPDIR%\0020CFA8.log
    • %TEMPDIR%\inH214898435402\bootstrap_27699.html
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\0020CA68.log
    • %TEMPDIR%\inH214898435402\css\ie6_main.css
    • %TEMPDIR%\inH214898435402\css\main.css
    • %TEMPDIR%\inH214898435402\css\sdk-ui\browse.css
    • %TEMPDIR%\inH214898435402\css\sdk-ui\button.css
    • %TEMPDIR%\inH214898435402\css\sdk-ui\checkbox.css
    • %TEMPDIR%\inH214898435402\css\sdk-ui\images\button-bg.png
    • %TEMPDIR%\inH214898435402\css\sdk-ui\images\progress-bg-corner.png
    • %TEMPDIR%\inH214898435402\css\sdk-ui\images\progress-bg.png
    • %TEMPDIR%\inH214898435402\css\sdk-ui\images\progress-bg2.png
    • %TEMPDIR%\inH214898435402\css\sdk-ui\progress-bar.css
    • %TEMPDIR%\inH214898435402\csshover3.htc
    • %TEMPDIR%\inH214898435402\form.bmp.Mask
    • %TEMPDIR%\inH214898435402\images\BG.png
    • %TEMPDIR%\inH214898435402\images\Close.png
    • %TEMPDIR%\inH214898435402\images\Close_Hover.png
    • %TEMPDIR%\inH214898435402\images\Color_Button.png
    • %TEMPDIR%\inH214898435402\images\Color_Button_Hover.png
    • %TEMPDIR%\inH214898435402\images\Grey_Button.png
    • %TEMPDIR%\inH214898435402\images\Grey_Button_Hover.png
    • %TEMPDIR%\inH214898435402\images\icon_generic.png
    • %TEMPDIR%\inH214898435402\images\loader.gif
    • %TEMPDIR%\inH214898435402\images\Minus.png
    • %TEMPDIR%\inH214898435402\images\Minus_Hover.png
    • %TEMPDIR%\inH214898435402\images\Pause_Button.png
    • %TEMPDIR%\inH214898435402\images\progress.png
    • %TEMPDIR%\inH214898435402\images\ProgressBar.png
    • %TEMPDIR%\inH214898435402\images\progressImage1.jpg
    • %TEMPDIR%\inH214898435402\images\progressImage2.jpg
    • %TEMPDIR%\inH214898435402\images\progressImage3.jpg
    • %TEMPDIR%\inH214898435402\images\progressImage4.jpg
    • %TEMPDIR%\inH214898435402\images\Resume_Button.png
    • %TEMPDIR%\inH214898435402\images\sponsored.png
    • %TEMPDIR%\inH214898435402\locale\PT.locale
    • %TEMPDIR%\0020CFA8.log
    • %TEMPDIR%\inH214898435402\bootstrap_27699.html
    • %temporary internet files%\Content.IE5\A9SFWXZG\12191937468725[1].jpg
    • %TEMPDIR%\in050C527C\305419C2_stp.EXE
    • %TEMPDIR%\in050C527C\305419C2_stp.EXE.part
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • rp.*****kialtcdn2.com/?pcrc=1589967666&v=2.0
    • rp.*****kialtcdn2.com/?pcrc=672608380&v=2.0
    • rp.*****kialtcdn2.com/?pcrc=567624866&v=2.0
    • info.*****kialtcdn2.com/?v=1.03&c=728a7588&at=863293414&cntr=0
    • os.*****kialtcdn2.com/Baixaki_HP/?v=6.0&c=971956775&t=2162281
    • www.*****ki.com.br/imagens/2014/09/12/12191937468725.jpg
    • esd.*****.com.br/programas/46101/199-photoscape-3-7-multi-win.exe

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.