安裝核心

安裝核心說明

類型: Possibly Unwanted Program

InstallCore是一個廣告軟件擴展,已被PC安全分析人員歸類為“潛在有害程序”。有許多不必要的行為是由InstallCore引起的。其中一些可能包括以下內容:

  • 受影響的瀏覽器上的刺激性重複性彈出廣告。
  • Web瀏覽器重定向到包含可疑的潛在破壞內容的網頁。
  • 受影響的Web瀏覽器上突然出現,而未由受影響的計算機用戶安裝。

InstallCore可能與免費軟件捆綁在一起,包括作為瀏覽器插件或工具欄,可以與免費軟件一起安裝,除非計算機用戶明確選擇退出。不幸的是,在安裝新程序時選擇退出InstallCore和類似的廣告軟件可能是一個困難的過程。在許多情況下,計算機用戶必須使用自定義安裝或高級安裝來確保僅安裝他們想要的軟件,並且安裝中不包括其他組件或PUP(如InstallCore)。

許多反惡意軟件程序可能無法識別InstallCore,因為它是一種低級別的威脅。因此,安全軟件可能不會阻止PC用戶安裝InstallCore。在許多情況下,計算機用戶可能不會意識到問題,直到他們的Web瀏覽器開始用廣告轟炸他們,並開始違背他們的意願將他們重定向到低質量的網站。儘管某些計算機用戶可能會發現InstallCore有用,但是InstallCore在受影響的計算機上引起的許多有害行為無法彌補使用此PUP可能帶來的任何好處。

具有相似特性的InstallCore和PUP是什麼意思

InstallCore會對Windows註冊表和受影響的瀏覽器設置進行不必要的更改。其中一些更改可能包括以下內容:

  • InstallCore可能會自動更改受影響的Web瀏覽器的默認搜索引擎和主頁。
  • InstallCore可能會將廣告添加到在受影響的Web瀏覽器上查看的網站。
  • InstallCore可能會降低受影響的Web瀏覽器的安全設置並更改受影響的計算機的設置,以便在計算機用戶啟動Windows時自動啟動。
  • 更改了受影響的計算機的設置,使得很難從受影響的PC中刪除InstallCore。

由於各種策略,例如,即使在計算機用戶卸載InstallCore之後,仍保留在受影響的PC上,可能很難刪除InstallCore。已報告有關InstallCore的一個問題是,如果未正確卸載,InstallCore可能會返回。

處理InstallCore和類似的PUP

諸如InstallCore之類的瀏覽器擴展僅用於一個目的:賺錢以犧牲PC用戶為代價。儘管事實上已經推廣了InstallCore,作為在Web瀏覽器上獲得額外功能的一種方式,但是其中許多特殊優惠還是有疑問的,或者要求計算機用戶填寫可疑調查或訪問可疑網站。 InstallCore可能會在受影響的瀏覽器上顯示大量廣告和不需要的內容,這使其非常難以使用,並很快變得令人討厭。 InstallCore可能會在受影響的瀏覽器上查看的網頁上插入橫幅廣告和文本鏈接。此PUP還可能導致受影響的瀏覽器顯示彈出窗口,並導致許多性能問題。例如,受影響的Web瀏覽器可能會嚴重凍結,崩潰或減慢速度,通常無法完全加載Web頁面。 InstallCore也可能會影響在受影響的瀏覽器上使用的搜索引擎,從而使它們顯示廣告,而不是真實,有用的搜索結果. PC安全研究人員建議在可靠,經過全面更新的能夠檢測和刪除PUP的反惡意軟件程序的幫助下刪除InstallCore。刪除InstallCore後,計算機用戶應將此PUP更改的所有設置恢復為默認設置。

技術信息

文件系統詳情

安裝核心創建以下文件:
# 文件名 MD5 檢測計數
1 6c480bb3548f03a2b70953942943c9c7efd205d7e45d694783fa4ad0ea6f8bf2 4ac6d206aa429c9eb7ea9f31e6653e65 148
2 b549bb5041992d049a542a4ee96854153a6bec1e8891eddd75bd59d0c4b6f12e 71776dc44e1a07ee318832634b29c096 146
3 Bit5AA8.tmp.exe f83f96418b9cc63755101118a0ae59d5 120
4 bitcomet_setup[1].exe ee250a5366e37d0054e574179bbac75b 119
5 Bit3763.tmp.exe a482b3b670befeb3a73af1dfafea9602 116
6 f_0002d9 3503a9bd742e8c006318a45e0e74124e 114
7 f_0078fc 0a8ef10c91fc9dd32fb62b5b6a3cc6ad 103
8 BitC61C.tmp.exe ae3ab2debc6c9972ba43527d0892764f 91
9 Bit79D0.tmp.exe 7e6328af4e4da7f5c42c8d98494597af 77
10 BitB646.tmp.exe f603b2aa3e80ff9a1fb44c0955cd04e0 75
11 filezilla_3.49.0_win64_sponsored-setup.exe 8dbbaa884b8f0b1571dbc32acf13b133 73
12 Bit8508.tmp.exe 2fc58c411b7f32a701b52294134ad060 71
13 aTube_Catcher_2241024900.exe 4e4c2e5a5dc4c8a47d8f69292f91a89a 68
14 Bit3D60.tmp.exe b0c67496ee35317cc2a4bd4a41c648b1 68
15 BitA2C9.tmp.exe 38435866bda2da5d879a9c8626713a26 56
16 Bit232A.tmp.exe e0523261bf58a39304adc6011700bef9 51
17 $RWHQK54.exe a846ec26b88a1803ec0ebb46fc722f31 50
18 Bit5E0.tmp.exe ab7859996516e94088925cd6da773a06 47
19 aTube_Catcher_1332679800.exe 42ff6047caa0ff7dea7b1604865ba3a2 33
20 9abc45ed39955ca1ea1b61873f4b87f84e2a391daa5a6ebdb4ca83352133ff16 e83d5030209ce640578653bbb28166e8 29
21 aTube_Catcher_0070660122.exe 8b06462f7bcb9264e3c44fb6cfc7c6c8 26
22 aTube_Catcher_2135584539.exe a29d1e45b069fd3ee845e50e1d79a739 25
23 $R61WGVT.exe bf02d49760cfa812c5b9c13739069917 24
24 Baixaki_Format Factory_2913681990.exe 2125d5a9106f210f322e2032b837c990 22
25 aTube_Catcher_1047005169.exe 37303c37f86c8d57c4b5939e6c348dd5 19
26 media_player_1786027783.exe 5231677253f27135ad18d91b5cd25172 9
27 VirtualBox-13122-AsystentPobierania_4091853220.exe 2753a597c984256161a182bc99bcc42b 4
28 messengerfordesktopsetup_1818897196.exe 5dc9126345c686139c87645f81481299 2
更多文件

註冊表詳情

安裝核心創建以下註冊表條目:
Regexp file mask
%localappdata%\[RANDOM CHARACTERS].del
Registry key
Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Software\csastats
Software\InstallCore
Software\ProductSetup
Software\SoftSuma\Evasi0n_Setup.exe
SOFTWARE\Wow6432Node\InstallCore

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。