Analysé par: John Anthony Banes   
 

Win32/InstallCore.Gen.A (NOD32); AdWare.Win32.DealPly.eczbt (Kaspersky)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 System Impact Rating: :
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Potentially Unwanted Application

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Wird möglicherweise manuell von einem Benutzer installiert.

  Détails techniques

File size: 2,346,003 bytes
File type: EXE
Date de réception des premiers échantillons: 15 novembre 2018

Übertragungsdetails

Wird möglicherweise manuell von einem Benutzer installiert.

Installation

Fügt die folgenden Ordner hinzu:

  • %User Temp%\in{random}
  • %User Temp%\inH{random}
  • %User Temp%\inH{random}\css
  • %User Temp%\inH{random}\css\helpers
  • %User Temp%\inH{random}\css\sdk-ui
  • %User Temp%\inH{random}\css\sdk-ui\images
  • %User Temp%\inH{random}\images
  • %User Temp%\inH{random}\libs
  • %User Temp%\inH{random}\libs\localAssests
  • %User Temp%\inH{random}\libs\localAssests\icc
  • %User Temp%\inH{random}\libs\localAssests\icut
  • %User Temp%\inH{random}\locale

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Schleust die folgenden Dateien ein:

  • %User Temp%\{random}.log
  • %User Temp%\in{random}\{random}.tmp
  • %User Temp%\inH{random}\bootstrap_581.html
  • %User Temp%\inH{random}\css\_functions.scss
  • %User Temp%\inH{random}\css\_helpers.scss
  • %User Temp%\inH{random}\css\_variables.scss
  • %User Temp%\inH{random}\css\helpers\_align.scss
  • %User Temp%\inH{random}\css\helpers\_backgrounds.scss
  • %User Temp%\inH{random}\css\helpers\_border.scss
  • %User Temp%\inH{random}\css\helpers\_border-radius.scss
  • %User Temp%\inH{random}\css\helpers\_clearfix.scss
  • %User Temp%\inH{random}\css\helpers\_colors.scss
  • %User Temp%\inH{random}\css\helpers\_display.scss
  • %User Temp%\inH{random}\css\helpers\_float.scss
  • %User Temp%\inH{random}\css\helpers\_lists.scss
  • %User Temp%\inH{random}\css\helpers\_margin.scss
  • %User Temp%\inH{random}\css\helpers\_padding.scss
  • %User Temp%\inH{random}\css\helpers\_positions.scss
  • %User Temp%\inH{random}\css\helpers\_typography.scss
  • %User Temp%\inH{random}\css\helpers\_visibility.scss
  • %User Temp%\inH{random}\css\helpers\_width-height.scss
  • %User Temp%\inH{random}\css\helpers\_z-index.scss
  • %User Temp%\inH{random}\css\ie6_main.css
  • %User Temp%\inH{random}\css\ie6_main.scss
  • %User Temp%\inH{random}\css\main.css
  • %User Temp%\inH{random}\css\main.scss
  • %User Temp%\inH{random}\css\sdk-ui\_browse.scss
  • %User Temp%\inH{random}\css\sdk-ui\_button.scss
  • %User Temp%\inH{random}\css\sdk-ui\_checkbox.scss
  • %User Temp%\inH{random}\css\sdk-ui\_progress-bar.scss
  • %User Temp%\inH{random}\css\sdk-ui\images\button-bg.png
  • %User Temp%\inH{random}\css\sdk-ui\images\progress-bg.png
  • %User Temp%\inH{random}\css\sdk-ui\images\progress-bg2.png
  • %User Temp%\inH{random}\css\sdk-ui\images\progress-bg-corner.png
  • %User Temp%\inH{random}\csshover3.htc
  • %User Temp%\inH{random}\form.bmp.Mask
  • %User Temp%\inH{random}\images\ACCEPT_HOVER_updatestartest.png
  • %User Temp%\inH{random}\images\ACCEPT_updatestartest.png
  • %User Temp%\inH{random}\images\BG.png
  • %User Temp%\inH{random}\images\Close.png
  • %User Temp%\inH{random}\images\Close_Hover.png
  • %User Temp%\inH{random}\images\Color_Button.png
  • %User Temp%\inH{random}\images\Color_Button_Hover.png
  • %User Temp%\inH{random}\images\DECLINE_HOVER_updatestartest.png
  • %User Temp%\inH{random}\images\DECLINE_updatestartest.png
  • %User Temp%\inH{random}\images\FINISH_HOVER_updatestartest.png
  • %User Temp%\inH{random}\images\FINISH_updatestartest.png
  • %User Temp%\inH{random}\images\GENERAL_BG_updatestarframe.png
  • %User Temp%\inH{random}\images\Grey_Button.png
  • %User Temp%\inH{random}\images\Grey_Button_Hover.png
  • %User Temp%\inH{random}\images\Icon_Generic.png
  • %User Temp%\inH{random}\images\INSTALL_HOVER_updatestartest.png
  • %User Temp%\inH{random}\images\INSTALL_updatestartest.png
  • %User Temp%\inH{random}\images\Loader.gif
  • %User Temp%\inH{random}\images\NEXT_HOVER_updatestartest.png
  • %User Temp%\inH{random}\images\NEXT_updatestartest.png
  • %User Temp%\inH{random}\images\Pause_Button.png
  • %User Temp%\inH{random}\images\Progress.png
  • %User Temp%\inH{random}\images\ProgressBar.png
  • %User Temp%\inH{random}\images\Quick_Specs.png
  • %User Temp%\inH{random}\images\Resume_Button.png
  • %User Temp%\inH{random}\images\sponsored.png
  • %User Temp%\inH{random}\libs\localAssests\icc\icc_v5_8.cis
  • %User Temp%\inH{random}\libs\localAssests\icut\icut_v2_2.cis
  • %User Temp%\inH{random}\locale\EN.locale

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)