PUA.Win32.WinThruster.GE
Hoax.Win32.DeceptPCClean.dfx(KASPERSKY); Misleading:Win32/Lodi(MICROSOFT)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Potentially Unwanted Application
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird möglicherweise manuell von einem Benutzer installiert.
Détails techniques
File size: 3,136,888 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 13 mars 2019
Übertragungsdetails
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\is-2KT28.tmp\1.tmp
- %User Temp%\is-L2AU3.tmp\InnoCallback.dll
- %User Temp%\is-L2AU3.tmp\InnoCallback.dll
- %Program Files%\WinThruster\is-8EI3J.tmp
- %Program Files%\WinThruster\is-8EI3J.tmp
- %Program Files%\WinThruster\unins000.exe
- %Program Files%\WinThruster\is-3CFSF.tmp
- %Program Files%\WinThruster\is-3CFSF.tmp
- %Program Files%\WinThruster\IsLicense50.dll
- %Program Files%\WinThruster\is-NBEAV.tmp
- %Program Files%\WinThruster\is-NBEAV.tmp
- %Program Files%\WinThruster\WinThruster.exe
- %Program Files%\WinThruster\is-TEUEQ.tmp
- %Program Files%\WinThruster\is-TEUEQ.tmp
- %Program Files%\WinThruster\PerformanceMonitor.exe
- %Program Files%\WinThruster\is-EFEA9.tmp
- %Program Files%\WinThruster\is-EFEA9.tmp
- %Program Files%\WinThruster\Updater.exe
- %Program Files%\WinThruster\is-BD1SS.tmp
- %Program Files%\WinThruster\is-BD1SS.tmp
- %Program Files%\WinThruster\RPCEx.exe
- %Program Files%\WinThruster\is-4Q184.tmp
- %Program Files%\WinThruster\is-4Q184.tmp
- %Program Files%\WinThruster\Local_ar.xml
- %Program Files%\WinThruster\is-VDP7K.tmp
- %Program Files%\WinThruster\is-VDP7K.tmp
- %Program Files%\WinThruster\Local_cs.xml
- %Program Files%\WinThruster\is-4U19C.tmp
- %Program Files%\WinThruster\is-4U19C.tmp
- %Program Files%\WinThruster\Local_da.xml
- %Program Files%\WinThruster\is-QV279.tmp
- %Program Files%\WinThruster\is-QV279.tmp
- %Program Files%\WinThruster\Local_de.xml
- %Program Files%\WinThruster\is-FGA72.tmp
- %Program Files%\WinThruster\is-FGA72.tmp
- %Program Files%\WinThruster\Local_el.xml
- %Program Files%\WinThruster\is-7LAP9.tmp
- %Program Files%\WinThruster\is-7LAP9.tmp
- %Program Files%\WinThruster\Local_en.xml
- %Program Files%\WinThruster\is-NJGKJ.tmp
- %Program Files%\WinThruster\is-NJGKJ.tmp
- %Program Files%\WinThruster\Local_es.xml
- %Program Files%\WinThruster\is-2C4UC.tmp
- %Program Files%\WinThruster\is-2C4UC.tmp
- %Program Files%\WinThruster\Local_fi.xml
- %Program Files%\WinThruster\is-BP5LG.tmp
- %Program Files%\WinThruster\is-BP5LG.tmp
- %Program Files%\WinThruster\Local_fr.xml
- %Program Files%\WinThruster\is-21P8G.tmp
- %Program Files%\WinThruster\is-21P8G.tmp
- %Program Files%\WinThruster\Local_hu.xml
- %Program Files%\WinThruster\is-OPJ3M.tmp
- %Program Files%\WinThruster\is-OPJ3M.tmp
- %Program Files%\WinThruster\Local_it.xml
- %Program Files%\WinThruster\is-7KJOT.tmp
- %Program Files%\WinThruster\is-7KJOT.tmp
- %Program Files%\WinThruster\Local_ja.xml
- %Program Files%\WinThruster\is-44S57.tmp
- %Program Files%\WinThruster\is-44S57.tmp
- %Program Files%\WinThruster\Local_ko.xml
- %Program Files%\WinThruster\is-PE7E2.tmp
- %Program Files%\WinThruster\is-PE7E2.tmp
- %Program Files%\WinThruster\Local_nl.xml
- %Program Files%\WinThruster\is-68EIE.tmp
- %Program Files%\WinThruster\is-68EIE.tmp
- %Program Files%\WinThruster\Local_no.xml
- %Program Files%\WinThruster\is-T541L.tmp
- %Program Files%\WinThruster\is-T541L.tmp
- %Program Files%\WinThruster\Local_pl.xml
- %Program Files%\WinThruster\is-0LGBU.tmp
- %Program Files%\WinThruster\is-0LGBU.tmp
- %Program Files%\WinThruster\Local_pt-br.xml
- %Program Files%\WinThruster\is-AIQMM.tmp
- %Program Files%\WinThruster\is-AIQMM.tmp
- %Program Files%\WinThruster\Local_pt.xml
- %Program Files%\WinThruster\is-DTM0J.tmp
- %Program Files%\WinThruster\is-DTM0J.tmp
- %Program Files%\WinThruster\Local_ro.xml
- %Program Files%\WinThruster\is-N9CNB.tmp
- %Program Files%\WinThruster\is-N9CNB.tmp
- %Program Files%\WinThruster\local_ru.xml
- %Program Files%\WinThruster\is-8SD3E.tmp
- %Program Files%\WinThruster\is-8SD3E.tmp
- %Program Files%\WinThruster\Local_sv.xml
- %Program Files%\WinThruster\is-RO134.tmp
- %Program Files%\WinThruster\is-RO134.tmp
- %Program Files%\WinThruster\Local_tr.xml
- %Program Files%\WinThruster\is-9S7HS.tmp
- %Program Files%\WinThruster\is-9S7HS.tmp
- %Program Files%\WinThruster\Local_zh-cn.xml
- %Program Files%\WinThruster\is-MBSCO.tmp
- %Program Files%\WinThruster\is-MBSCO.tmp
- %Program Files%\WinThruster\Local_zh-tw.xml
- %Program Files%\WinThruster\is-BOJ9E.tmp
- %Program Files%\WinThruster\is-BOJ9E.tmp
- %Program Files%\WinThruster\help.ico
- %Program Files%\WinThruster\is-IEN85.tmp
- %Program Files%\WinThruster\is-IEN85.tmp
- %Program Files%\WinThruster\Post _Scan_Notification_English.wav
- %Program Files%\WinThruster\is-J5AE1.tmp
- %Program Files%\WinThruster\is-J5AE1.tmp
- %Program Files%\WinThruster\Local.xml
- %Desktop%\WinThruster.lnk
- %Common Programs%\WinThruster\WinThruster.lnk
- %Common Programs%\WinThruster\Uninstall WinThruster.lnk
- %Program Files%\WinThruster\unins000.msg
- %Program Files%\WinThruster\unins000.dat
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Fügt die folgenden Zeilen oder Registrierungseinträge als Teil der eigenen Installationsroutine hinzu:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Inno Setup: Setup Version = "5.5.9 (u)" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Inno Setup: App Path = "%Program Files%\WinThruster" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
InstallLocation = "%Program Files%\WinThruster\" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Inno Setup: Icon Group = "WinThruster" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Inno Setup: User = "dyituser_732" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Inno Setup: Language = "en" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
DisplayName = "WinThruster" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
DisplayIcon = "%Program Files%\WinThruster\help.ico" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
UninstallString = ""%Program Files%\WinThruster\unins000.exe"" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
QuietUninstallString = ""%Program Files%\WinThruster\unins000.exe" /SILENT" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
DisplayVersion = "1.5.6.178" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Publisher = "Solvusoft" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
URLInfoAbout = "www.solvusoft.com" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
Contact = "www.solvusoft.com" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
NoModify = "1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
NoRepair = "1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
InstallDate = "20190419" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
MajorVersion = "1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
MinorVersion = "5" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
VersionMajor = "1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
VersionMinor = "5" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
EstimatedSize = "16467"
Solutions
Moteur de scan minimum: 9.850
SSAPI Pattern File: 2.169.00
SSAPI Pattern Release Date: 18 avril 2019
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
PUA.Win32.WinThruster.GE über die eigene Option zum Deinstallieren entfernen
[ learnMore ]
Den Grayware-Prozess deinstallierenStep 4
Diese Datei suchen und löschen
[ learnMore ]
Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen. - %User Temp%\is-2KT28.tmp\1.tmp
- %User Temp%\is-L2AU3.tmp\InnoCallback.dll
- %User Temp%\is-L2AU3.tmp\InnoCallback.dll
Step 5
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als PUA.Win32.WinThruster.GE entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!