PUADlManager:Win32/InstallCore

by Robert Bailey
maio 3, 2023
Se você recebeu a notificação de detecção de PUADlManager: Win32/InstallCore, parece que o seu PC tem um problema. Todos os vírus são perigosos, sem exceção. O programa indesejado InstallCore não pode ser considerado um malware completo.

No entanto, há muitas evidências que confirmam que você não ficará satisfeito com as alterações que ele traz para o seu PC. PUPs como esse podem ser irritantes ou levar a um impacto severo no funcionamento do sistema. Além disso, há várias situações em que os usuários afirmam que esse aplicativo age como spyware ou backdoor.

Todos os tipos de malware existem com um único objetivo – ganhar dinheiro em cima de você. E os programadores dessas coisas não estão pensando na moralidade – eles utilizam todas as táticas possíveis. Roubar seus dados privados, obter comissão pelos anúncios que você assiste para eles e explorar sua CPU e GPU para minerar criptomoedas não são a lista completa do que eles fazem. Você quer ser um cavalo de passeio? Essa é uma pergunta retórica.

O que significa a notificação com a detecção do PUADlManager:Win32/InstallCore?

A detecção PUADlManager:Win32/InstallCore que você pode ver no canto inferior direito é demonstrada a você pelo Microsoft Defender. Esse programa antivírus é razoável na verificação, mas é propenso a ser geralmente instável. É vulnerável a invasões de malware e tem uma interface de usuário problemática e capacidades problemáticas de remoção de malware. Assim, o pop-up sobre o InstallCore é apenas uma notificação de que o Defender o identificou. Você provavelmente precisará usar outro programa antimalware para removê-lo.

PUADlManager:Win32/InstallCore found

Microsoft Defender: “PUADlManager:Win32/InstallCore”

O programa indesejado PUADlManager:Win32/InstallCore é um exemplo típico de PUA, o qual é bastante difundido atualmente. Sendo gratuito, ele pode fornecer “recursos avançados” mediante pagamento extra. Algumas instâncias desse tipo de programa podem não ter nenhuma funcionalidade real – apenas a aparência atraente. Ele pode ser anunciado como um software de otimização do sistema, atualizador de driver ou rastreador de download de torrents. De qualquer forma, ele não fornece nenhuma capacidade real, expondo-o ao risco.

Resumo do programa indesejado:

Nome InstallCore PUADlManager
Detecção PUADlManager:Win32/InstallCore
Danos O InstallCore é, no mínimo, inútil ou pode executar várias ações maliciosas em seu computador.
Comportamento semelhante Pearfoos, Wave Browser, GameTool

Descrição da ameaça

Comportamento
  • Extração de código executável;
  • Apresenta uma assinatura digital Authenticode;
  • Cria a memória RWX;
  • Lê dados de sua própria imagem binária;
  • Exibe um binário e o executa;
  • Cria ou define uma chave de registro para uma longa série de bytes, possivelmente para armazenar uma configuração binária ou de malware;
  • Atividade de rede detectada, mas não expressa nos registros de API;
Informações do arquivo
crc32: C497A56E
md5: ff5a5271822d298e7dd2a30b0a9b92a9
name: FF5A5271822D298E7DD2A30B0A9B92A9.mlw
sha1: dc71a6228b05176520c429789059d956f39377e8
sha256: 874a37014185f5249e4298fb793d06844c88b4fa9d4aa61260fcee8c384e7403
sha512: 5b49bedb712ad57e21ba4ec3cf7260f81758e987e2181181808e0c62ba1b6ac03ff4818fd88f50b9ddcef7432d5082c6f7df0ddd277557056819ca007e0d43e9
ssdeep: 49152:Y7eCCw/Q4aPV+WhzTQkrUAi86VuiFWGtkbcaQsnMoqKm7SyictMfm9aF:VmQ4qrnYVqGtkbrOoqKNy5B0
type: PE32 executable (GUI) Intel 80386, for MS Windows


Version Info:

LegalCopyright: Gub                                                                                                 
FileVersion: 2.7.5.8             
CompanyName: Fok                                                       
Comments: This installation was built with Inno Setup.
ProductName: Mita                                                        
ProductVersion: 5.5.5                                             
FileDescription: Mita Setup                                                  
Translation: 0x0000 0x04b0
Detecções
GridinSoft Trojan.Ransom.Gen
Bkav W32.AIDetect.malware1
K7AntiVirus Adware ( 00561a041 )
Lionic Adware.Win32.DealPly.2!c
Elastic malicious (high confidence)
Cynet Malicious (score: 99)
ALYac Application.Cerdossa.Gen.1
Cylance Unsafe
Sangfor PUP.Win32.InstallCore.mt
CrowdStrike win/malicious_confidence_100% (D)
Alibaba AdWare:Win32/InstallCore.8c17fcf4
K7GW Adware ( 00561a041 )
Cybereason malicious.1822d2
Cyren W32/Kryptik.BGE.gen!Eldorado
Symantec Ransom.Hermes!gen2
ESET-NOD32 Win32/InstallCore.Gen.D potentially unwanted
APEX Malicious
Avast FileRepMalware [PUP]
Kaspersky not-a-virus:AdWare.Win32.DealPly.ezgtb
BitDefender Application.Cerdossa.Gen.1
MicroWorld-eScan Application.Cerdossa.Gen.1
Sophos InnoMod (PUA)
McAfee-GW-Edition Artemis!Trojan
FireEye Generic.mg.ff5a5271822d298e
Emsisoft Application.Generic (A)
SentinelOne Static AI – Malicious PE
Webroot W32.Adware.Gen
Avira HEUR/AGEN.1109571
Antiy-AVL Trojan/Generic.ASMalwS.30879C7
Microsoft PUADlManager:Win32/InstallCore
GData Application.Cerdossa.Gen.1 (14x)
AhnLab-V3 Adware/Win32.InstallCore.C4110203
McAfee Artemis!FF5A5271822D
MAX malware (ai score=75)
Malwarebytes Adware.InstallCore
Rising Packer.Win32.Obfuscator.n (CLASSIC)
Ikarus PUA.InstallCore
MaxSecure Trojan.Malware.12132270.susgen
Fortinet W32/InstallCore.AZE!tr
AVG FileRepMalware [PUP]
Paloalto generic.ml

O PUADlManager:Win32/InstallCore é perigoso?

O dano exato ao seu sistema pode ser criado não apenas por causa da injeção de malware. Uma parcela significativa de programas suspeitos, como o aplicativo InstallCore, é mal programada. Potencialmente, suas ações são mais úteis do que inúteis se realizadas em configurações específicas do sistema, mas não em todas. É assim que um aplicativo simples de otimização do sistema pode desencadear o caos com BSODs constantes em seu sistema. Qualquer interrupção no registro do sistema é perigosa e ainda mais perigosa se realizada com esses programas.

Como eu peguei esse vírus?

É difícil determinar as fontes de malware em seu PC. Atualmente, as coisas estão misturadas, e os métodos de distribuição usados por adware há cinco anos podem ser usados por spyware hoje em dia. No entanto, se abstrairmos do modo exato de distribuição e pensarmos em por que ele tem sucesso, a explicação será muito simples – baixo nível de conhecimento de segurança cibernética. As pessoas clicam em anúncios em sites estranhos, abrem as janelas pop-up que recebem em seus navegadores da web e ligam para “suporte técnico da Microsoft”, acreditando que o estranho banner que fala sobre malware é verdadeiro. É importante saber o que é legítimo – para evitar equívocos ao tentar determinar um vírus.

Microsoft tech support scam

O exemplo do banner de golpe do suporte técnico da Microsoft

Hoje em dia, existem duas das táticas mais amplas de espalhamento de malware – e-mails isca e injeção em um programa hackeado. Enquanto a primeira não é tão fácil de evitar – você precisa saber muito para reconhecer um falso – a segunda é muito fácil de lidar: basta não usar aplicativos crackeados. Rastreadores de torrent e várias outras fontes de aplicativos “gratuitos” (que são, exatamente, pagos, mas com verificação de licença desativada) são realmente um lugar de doação de malware. E PUADlManager:Win32/InstallCore está apenas entre eles.

Como remover o PUADlManager:Win32/InstallCore do meu PC?

Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano Indonésio Hindi Italiano

About the author

Robert Bailey

Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

View all posts

Leave a Comment