Adware.Win32.Instacore.AC
AdWare.Win32.Funshion.go (Kaspersky); FusionCore. (NAI)
Windows
Tipo de malware
Adware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- {Install Directory}\ImgBurn
- {Install Directory}\ImgBurn\ImgBurn.exe
- {Install Directory}\ImgBurn\ImgBurnPreview.exe
- {Install Directory}\ImgBurn\ReadMe.txt
- {Install Directory}\ImgBurn\Sounds\Success.wav
- {Install Directory}\ImgBurn\Sounds\Error.wav
- {Install Directory}\ImgBurn\uninstall.exe
- %Common Programs%\ImgBurn.lnk
- %Common Programs%\ImgBurn\Uninstall.lnk
- %Common Programs%\ImgBurn\ImgBurn.lnk
- %Common Programs%\ImgBurn\ImgBurn Read Me.lnk
- %Desktop%\ImgBurn.lnk
(Nota: %Desktop% es la carpeta Escritorio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Escritorio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Escritorio, en el caso de Windows 2000(32-bit), XP y Server 2003(32-bit) en C:\Documents and Settings\{nombre de usuario}\Escritorio y en el caso de Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) y 10(64-bit) en C:\Users\{nombre de usuario}\Desktop).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\DefaultIcon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\shell\open\
command
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\ImgBurn
EVENTS_CheckForProgramUpdate = 2
HKEY_CURRENT_USER\Software\ImgBurn
InstallDirectory = {Install Directory}\ImgBurn
HKEY_CURRENT_USER\Software\ImgBurn
VersionMajor = 2
HKEY_CURRENT_USER\Software\ImgBurn
VersionMinor = 5
HKEY_CURRENT_USER\Software\ImgBurn
VersionRevision = 8
HKEY_CURRENT_USER\Software\ImgBurn
VersionBuild = 0
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_StartMenuShortcuts = 1
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_DesktopIcon = 1
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_QuickLaunchIcon = 1
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_InstallAllUsers = 1
HKEY_LOCAL_MACHINE\SOFTWARE\ImgBurn
EVENTS_CheckForProgramUpdate = 2
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_EnableSPTIAccessAllUsers = 0
HKEY_CURRENT_USER\Software\ImgBurn
INSTALLER_EnableSPTIAccessRemoteSessions = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}
FriendlyTypeName = Disc Image File
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\DefaultIcon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ImgBurn.AssocFile.{file extension}\shell\open\
command
Soluciones
Step 2
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Quitar Adware.Win32.Instacore.AC por medio de su propia opción de desinstalación
Step 4
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como Adware.Win32.Instacore.AC En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Rellene nuestra encuesta!