Вирусная лаборатория Avira

PUA/InstallCore.kjhf

  • Имя
    PUA/InstallCore.kjhf
  • Date discovered
    14 дек. 2015 г.
  • Тип
    Potential Unwanted Application
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.34.192 (2015-12-07 16:49)

Это невредоносные приложения, которые во время установки основного программного обеспечения могут предлагать пользователям дополнительные программы путем социальной инженерии. Классификация потенциально нежелательного приложения присуждается, если программное обеспечение, его реклама или веб-сайт, на котором оно размещено, проявляет недопустимое поведение или свойства. Полный список потенциально нежелательных приложений доступен по адресу http://www.avira.com/en/potentially-unwanted-applications. Приложение, помеченное как потенциально нежелательное, не является вредоносным. Тем не менее, если файл установлен на устройство без ведома пользователя, безопасность системы и конфиденциальность пользовательских данных могут быть нарушены. Отключать эту функцию рекомендуется только продвинутым пользователям, которые осознают риск использования таких приложений.

  • VDF
    7.12.34.192 (2015-12-07 16:49)
  • Alias
    Dr. Web: Trojan.InstallCore.1027
    ESET: Win32/InstallCore.ADV.gen application
  • Файлы
    Следующие файлы удалены:
    • %TEMPDIR%\00031648.log
    • %TEMPDIR%\0003373E.log
    • %TEMPDIR%\000339AF.log
    • %TEMPDIR%\inH2024536644\bootstrap_60443.html
    Следующие файлы созданы:
    • %TEMPDIR%\00031648.log
    • %TEMPDIR%\inH2024536644\css\ie6_main.css
    • %TEMPDIR%\inH2024536644\css\main.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\browse.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\button.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\checkbox.css
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\button-bg.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg-corner.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\images\progress-bg2.png
    • %TEMPDIR%\inH2024536644\css\sdk-ui\progress-bar.css
    • %TEMPDIR%\inH2024536644\csshover3.htc
    • %TEMPDIR%\inH2024536644\form.bmp.Mask
    • %TEMPDIR%\inH2024536644\images\BG.png
    • %TEMPDIR%\inH2024536644\images\Close.png
    • %TEMPDIR%\inH2024536644\images\Close_Hover.png
    • %TEMPDIR%\inH2024536644\images\Color_Button.png
    • %TEMPDIR%\inH2024536644\images\Color_Button_Hover.png
    • %TEMPDIR%\inH2024536644\images\Grey_Button.png
    • %TEMPDIR%\inH2024536644\images\Grey_Button_Hover.png
    • %TEMPDIR%\inH2024536644\images\Icon_Generic.png
    • %TEMPDIR%\inH2024536644\images\Loader.gif
    • %TEMPDIR%\inH2024536644\images\Pause_Button.png
    • %TEMPDIR%\inH2024536644\images\Progress.png
    • %TEMPDIR%\inH2024536644\images\ProgressBar.png
    • %TEMPDIR%\inH2024536644\images\Quick_Specs.png
    • %TEMPDIR%\inH2024536644\images\Resume_Button.png
    • %TEMPDIR%\inH2024536644\images\sponsored.png
    • %TEMPDIR%\inH2024536644\locale\EN.locale
    • %TEMPDIR%\0003373E.log
    • %TEMPDIR%\000339AF.log
    • %TEMPDIR%\inH2024536644\bootstrap_60443.html
    • %temporary internet files%\Content.IE5\QH9ZEEV0\java_logo[1].png
    • %TEMPDIR%\in0279B88E\498C43B6_stp.DAT
    • %TEMPDIR%\in0279B88E\498C43B6_stp.DAT.part
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Запросы HTTP
    • rp.*****osolol1.com/?pcrc=1733424348&v=2.0
    • rp.*****osolol1.com/?pcrc=1306209737&v=2.0
    • rp.*****osolol1.com/?pcrc=952952792&v=2.0
    • info.*****osolol1.com/?v=1.03&c=b043e7ab&at=718847025&cntr=0
    • os.*****osolol1.com/Download4windows/?v=6.0&c=1265848253&t=224296
    • clkdown.*****up-date/_d0wnload/images/java_logo.png

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.