ADW_INSTACORE.GA
Riskware/InstallCore (Fortinet)
Windows
Tipo di minaccia informatica:
Adware
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Llega como componente integrado en paquetes de malware/grayware/spyware. Puede haberlo instalado manualmente un usuario.
Se conecta a determinados sitios Web para enviar y recibir información.
Dettagli tecnici
Detalles de entrada
Llega como componente integrado en paquetes de malware/grayware/spyware.
Puede haberlo instalado manualmente un usuario.
Instalación
Este malware infiltra el/los siguiente(s) archivo(s):
- %Desktop%\Continue File Opener Installation.lnk - shortcut pointing to the adware
- %Desktop%\Continue Super Fast Download Manger Installation.lnk - shortcut pointing to the adware
(Nota: %Desktop% es la carpeta Escritorio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Escritorio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Escritorio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Escritorio).
)Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://{BLOCKED}3.amazonaws.com/Adlsoft/releases/DownloadManagerV2.exe
- http://{BLOCKED}3.amazonaws.com/Tweaks/distros/FileOpenerSetupG.exe
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\ICReinstall_{adware filename}.exe - installer file
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otros detalles
Se conecta al sitio Web siguiente para enviar y recibir información:
- http://{BLOCKED}p.coolvideoconverter.com/?pcrc={random number}&v={version}
- http://{BLOCKED}s.miponydownloadmanager.org/CM_DS/?v={version}&c={random number}
- http://{BLOCKED}s.soft-opener.org/CM_DS/?v={version}&c={random number}
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como ADW_INSTACORE.GA
Step 4
Buscar y eliminar estos archivos
- %User Temp%\ICReinstall_{adware filename}.exe
- %Desktop%\Continue File Opener Installation.lnk
- %Desktop%\Continue Super Fast Download Manger Installation.lnk
- %User Temp%\ICReinstall_{adware filename}.exe
- %Desktop%\Continue File Opener Installation.lnk
- %Desktop%\Continue Super Fast Download Manger Installation.lnk
Sondaggio