Avira 病毒搜索

PUA/InstallCore.BC.108

  • 名称
    PUA/InstallCore.BC.108
  • 发现日期
    2015年4月9日
  • 类型
    Potential Unwanted Application
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.11.223.80 (2015-04-09 08:09)

此类检测标志表示可能有害的应用程序 (PUA),它们可能会危及用户的隐私和本地系统的安全性。它们都是合法的应用程序,通常会在用户安装其最初想要安装的软件时,试图利用社交工程来使用户安装额外的产品和服务。PUA 类的应用程序是软件、广告或涉及一个或多个违规行为和/或属性的网站的结果。可在 http://www.avira.com/en/potentially-unwanted-applications 上获取完整的 PUA 列表。此类检测结果不一定意味着文件就是恶意软件。但是,如果该文件在用户不知情的情况下安装到用户的系统中,则用户的隐私或系统的安全性可能会遭到泄露或破坏。仅建议了解存在的风险和如何使用这些应用程序的高级用户禁用此检测。

  • VDF
    7.11.223.80 (2015-04-09 08:09)
  • 文件
    创建以下文件:
    • %TEMPDIR%\0005792F.log
    • %TEMPDIR%\ish358718\css\ie6_main.css
    • %TEMPDIR%\ish358718\css\main.css
    • %TEMPDIR%\ish358718\css\sdk-ui\browse.css
    • %TEMPDIR%\ish358718\css\sdk-ui\button.css
    • %TEMPDIR%\ish358718\css\sdk-ui\checkbox.css
    • %TEMPDIR%\ish358718\css\sdk-ui\images\button-bg.png
    • %TEMPDIR%\ish358718\css\sdk-ui\images\progress-bg-corner.png
    • %TEMPDIR%\ish358718\css\sdk-ui\images\progress-bg.png
    • %TEMPDIR%\ish358718\css\sdk-ui\images\progress-bg2.png
    • %TEMPDIR%\ish358718\css\sdk-ui\progress-bar.css
    • %TEMPDIR%\ish358718\csshover3.htc
    • %TEMPDIR%\ish358718\form.bmp.Mask
    • %TEMPDIR%\ish358718\images\BG.png
    • %TEMPDIR%\ish358718\images\Close.png
    • %TEMPDIR%\ish358718\images\Close_Hover.png
    • %TEMPDIR%\ish358718\images\Color_Button.png
    • %TEMPDIR%\ish358718\images\Color_Button_Hover.png
    • %TEMPDIR%\ish358718\images\Grey_Button.png
    • %TEMPDIR%\ish358718\images\Grey_Button_Hover.png
    • %TEMPDIR%\ish358718\images\Icon_Generic.png
    • %TEMPDIR%\ish358718\images\Loader.gif
    • %TEMPDIR%\ish358718\images\Pause_Button.png
    • %TEMPDIR%\ish358718\images\Progress.png
    • %TEMPDIR%\ish358718\images\ProgressBar.png
    • %TEMPDIR%\ish358718\images\Quick_Specs.png
    • %TEMPDIR%\ish358718\images\Resume_Button.png
    • %TEMPDIR%\ish358718\images\sponsored.png
    • %TEMPDIR%\ish358718\locale\EN.locale
    • %TEMPDIR%\ish358718\locale\FR.locale
    • %TEMPDIR%\ish358718\locale\PL.locale
    • %TEMPDIR%\00057CD8.log
    • %TEMPDIR%\ish358718\bootstrap_51115.html
    • %TEMPDIR%\is-T0VRB.tmp\sample.tmp
    • %TEMPDIR%\0005B26F.log
    • %TEMPDIR%\is740357246\53094ACA_stp.EXE
    • %temporary internet files%\Content.IE5\QH9ZEEV0\g_-_32x32_-_s_15894x20130910114316_0[1].png
    • %TEMPDIR%\0005B9F1.log
    • %TEMPDIR%\0005BA00.log
    • %TEMPDIR%\is740357246\73027C7A_stp.CIS
    • %TEMPDIR%\is740357246\53094ACA_stp.EXE.part
    • %TEMPDIR%\is740357246\73027C7A_stp.CIS.part
    • %TEMPDIR%\0005BF40.log
    • %TEMPDIR%\isf_359832.flat
    • %TEMPDIR%\is740357246\73027C7A_stp\osutils.vbs
  • 注入
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %SYSDIR%\svchost.exe{<-\RPC Control\epmapper}
  • 注册表
    会更改以下注册表项:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    • [HKEY_CURRENT_USER\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I] "0" =
    会添加以下注册表项目:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • HTTP 请求
    • rp.*****eb.com/?pcrc=1771910803&v=2.0
    • rp.*****eb.com/?pcrc=1713270509&v=2.0
    • info.*****eb.com/?v=1.03&c=5d78f1d2&at=740357246&cntr=0
    • wp.*****.gemius.pl/dot.gif?id=zIs65ffw72Ioeiz1KpQzu5eADmaU8ObYzjn5j8wauxX.T7
    • os.*****eb.com/DobreProgramy.pl_High/?v=5.0&c=1636506485
    • gallery.*****.pl/imgc/ToolIcon/15894/g_-_32x32_-_s_15894x20130910114316_0.png
    • www.*****edit.com/files/ue_english.exe
    • cdnus.*****programyplcdn.com/ofr/Solululadul/osutils.cis
  • 别名
    Avast: Win32:Adware-DFK
    Dr. Web: Trojan.InstallCore.1903
    ESET: a variant of Win32/InstallCore.ACZ potentially unwanted application
    G Data: Win32.Adware.InstallCore.FU
    Kaspersky Lab: not-a-virus:Downloader.Win32.Generic

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。