PUADlManager:Win32/InstallCore Virus

PUADlManager:Win32/InstallCore डिटेक्शन एक संकेत है कि आपके PC में समस्या हो रही है। सभी वायरस स्वाभाविक रूप से खतरनाक होते हैं, किसी भी छूट के बिना। InstallCore अवांछित प्रोग्राम को पूर्ण-लहरी मालवेयर के रूप में वर्गीकृत नहीं किया जा सकता है।

PUADlManager:Win32/InstallCore एक प्रोग्राम इंस्टॉलर को दर्शाता है जो अवांछित प्रोग्राम्स को स्थापित करने का उद्देश्य रखता है। यह आपके द्वारा हाल ही में तृतीय-पक्ष वेबसाइट से डाउनलोड किए गए स्थापना पैकेज में शामिल हो सकता है। ऐसे रूप में मोनेटाइजेशन का व्यापक उपयोग करने का उपयोग किया जाता है जिसे प्रोग्राम्स को क्रैक करने वाले उपयोगकर्ता द्वारा किया जाता है। वे प्रत्येक PUA स्थापित करने के लिए एक सिक्का प्राप्त करते हैं, और आप एक PC के साथ अनावश्यक एप्लिकेशनों से भरी हुई प्राप्त करते हैं। कम से कम कहने के लिए, यह सबसे अच्छा सौदा नहीं है।

प्रत्येक प्रकार का मैलवेयर एकल उद्देश्य के साथ मौजूद होता है – अपनी क्रियाओं को आपकी खर्च पर मोनेटाइज़ करना। इन दुष्ट संबंधों के डेवलपर नैतिकता को प्राथमिकता नहीं देते हैं; वे हर संभव तरीके का उपयोग करते हैं। उनकी कार्रवाइयां आपके निजी डेटा की चोरी, उनके लिए आपके द्वारा देखे जाने वाले विज्ञापनों से कमीशन कमाना और क्रिप्टोकरेंसी माइनिंग के लिए आपके सीपीयू और जीपीयू का उपयोग, इत्यादि शामिल हैं, बस कुछ उदाहरण हैं। क्या आप शोषित होना चाहते हैं? यह एक अलंकारिक प्रश्न है।

PUADlManager:Win32/InstallCore क्या है?

निचले दाएं कोने में दिखाई देने वाला PUADlManager:Win32/InstallCore का चेतावनी संकेत आपको Microsoft Defender द्वारा प्रदर्शित किया जाता है। यह एंटीवायरस स्कैन करने के लिए काफी ठीक है, लेकिन सामान्य रूप से अस्थिर होने की प्रवृत्ति रखता है। यह मैलवेयर आक्रमणों के प्रति संवेदनशील होता है। इसमें ग्लिची यूज़र इंटरफ़ेस और समस्यापूर्ण मैलवेयर-साफ़ करने की क्षमताएं होती हैं। इसलिए, InstallCore के बारे में पॉप-अप सिर्फ़ एक सूचना है कि Defender ने इसे पहचाना है। आपको यह होने की संभावना है कि आपको इसे हटाने के लिए एक अन्य एंटीमैलवेयर प्रोग्राम का उपयोग करना होगा।

Microsoft Defender: “PUADlManager:Win32/InstallCore”

PUADlManager:Win32/InstallCore अवांछित प्रोग्राम PUA का एक आम उदाहरण है, जो वर्तमान में बहुत प्रसारित है। इसका उपयोग करने के लिए मुफ्त होने के कारण, यह आपको “विस्तारित सुविधाओं” के लिए अतिरिक्त भुगतान के साथ प्रदान कर सकता है। इस प्रोग्राम प्रकार के कुछ उदाहरणों में कोई वास्तविक कार्यक्षमता नहीं हो सकती – सिर्फ़ उज्ज्वल इंटरफ़ेस के साथ शेल होती है। आप इसे सिस्टम अनुकुलन सॉफ़्टवेयर, ड्राइवर अपडेटर या टॉरेंट डाउनलोडिंग ट्रैकर के रूप में प्रचारित देख सकते हैं। चाहे ऐसा हो या न हो, यह आपको कोई वास्तविक क्षमता प्रदान नहीं करता है, बल्कि आपको जोखिम में डालता है।

अवांछित प्रोग्राम सारांश:

नाम	InstallCore PUADlManager
पहचान	PUADlManager:Win32/InstallCore
क्षति	InstallCore कम से कम निष्पक्ष होता है या आपके PC पर विभिन्न दुर्भाग्यपूर्ण कार्रवाइयों को कर सकता है।
समान व्यवहार	Pearfoos, Wave Browser, GameTool

खतरा विवरण

व्यवहार

कार्यक्षम कोड निकालना;
एक Authenticode डिजिटल हस्ताक्षर प्रस्तुत करना;
RWX मेमोरी बनाना;
अपनी बाइनरी इमेज से डेटा पढ़ना;
एक बाइनरी ड्रॉप करना और इसे निष्पादित करना;
एक रजिस्ट्री कुंजी बनाना या सेट करना लंबी श्रृंखला के बाइट्स के लिए, संभवतः एक बाइनरी या मैलवेयर कॉन्फ़िग संग्रह करने के लिए;
नेटवर्क गतिविधि का पता लगाया गया है, लेकिन API लॉग में व्यक्त नहीं किया गया है;

फ़ाइल जानकारी

crc32: C497A56E
md5: ff5a5271822d298e7dd2a30b0a9b92a9
name: FF5A5271822D298E7DD2A30B0A9B92A9.mlw
sha1: dc71a6228b05176520c429789059d956f39377e8
sha256: 874a37014185f5249e4298fb793d06844c88b4fa9d4aa61260fcee8c384e7403
sha512: 5b49bedb712ad57e21ba4ec3cf7260f81758e987e2181181808e0c62ba1b6ac03ff4818fd88f50b9ddcef7432d5082c6f7df0ddd277557056819ca007e0d43e9
ssdeep: 49152:Y7eCCw/Q4aPV+WhzTQkrUAi86VuiFWGtkbcaQsnMoqKm7SyictMfm9aF:VmQ4qrnYVqGtkbrOoqKNy5B0
type: PE32 executable (GUI) Intel 80386, for MS Windows

Version Info:
LegalCopyright: Gub                                                                                                 
FileVersion: 2.7.5.8             
CompanyName: Fok                                                       
Comments: This installation was built with Inno Setup.
ProductName: Mita                                                        
ProductVersion: 5.5.5                                             
FileDescription: Mita Setup                                                  
Translation: 0x0000 0x04b0

पहचान

Bkav	W32.AIDetect.malware1
K7AntiVirus	Adware ( 00561a041 )
Lionic	Adware.Win32.DealPly.2!c
Elastic	malicious (high confidence)
Cynet	Malicious (score: 99)
ALYac	Application.Cerdossa.Gen.1
Cylance	Unsafe
Sangfor	PUP.Win32.InstallCore.mt
CrowdStrike	win/malicious_confidence_100% (D)
Alibaba	AdWare:Win32/InstallCore.8c17fcf4
K7GW	Adware ( 00561a041 )
Cybereason	malicious.1822d2
Cyren	W32/Kryptik.BGE.gen!Eldorado
Symantec	Ransom.Hermes!gen2
ESET-NOD32	Win32/InstallCore.Gen.D potentially unwanted
APEX	Malicious
Avast	FileRepMalware [PUP]
Kaspersky	not-a-virus:AdWare.Win32.DealPly.ezgtb
BitDefender	Application.Cerdossa.Gen.1
MicroWorld-eScan	Application.Cerdossa.Gen.1
Sophos	InnoMod (PUA)
McAfee-GW-Edition	Artemis!Trojan
FireEye	Generic.mg.ff5a5271822d298e
Emsisoft	Application.Generic (A)
SentinelOne	Static AI – Malicious PE
Webroot	W32.Adware.Gen
Avira	HEUR/AGEN.1109571
Antiy-AVL	Trojan/Generic.ASMalwS.30879C7
Microsoft	PUADlManager:Win32/InstallCore
GData	Application.Cerdossa.Gen.1 (14x)
AhnLab-V3	Adware/Win32.InstallCore.C4110203
McAfee	Artemis!FF5A5271822D
MAX	malware (ai score=75)
Malwarebytes	Adware.InstallCore
Rising	Packer.Win32.Obfuscator.n (CLASSIC)
Ikarus	PUA.InstallCore
MaxSecure	Trojan.Malware.12132270.susgen
Fortinet	W32/InstallCore.AZE!tr
AVG	FileRepMalware [PUP]
Paloalto	generic.ml

क्या PUADlManager:Win32/InstallCore खतरनाक है?

आपके सिस्टम को नुकसान की यथार्थ जानकारी न केवल मैलवेयर संयोजन के कारण बनाया जा सकता है। InstallCore एप्लिकेशन जैसे संदिग्ध कार्यक्रमों का एक महत्वपूर्ण अंश केवल गलत ढंग से प्रोग्राम किया जाता है। संभवतः, उनके कार्यवाही विशेष सिस्टम कॉन्फ़िगरेशन पर उपयोगी हो सकती हैं, लेकिन हर सिस्टम पर नहीं। इसी तरह, एक सरल सिस्टम अनुकुलन ऐप BSODs के साथ अपने सिस्टम पर अविचलित हलचल प्रारंभ कर सकती है। सिस्टम रजिस्ट्री की किसी भी व्यवधानिता असुरक्षित होती है और ऐसे कार्यक्रमों के साथ किया जाने पर अधिक असुरक्षित होती है।

मैं इस वायरस को कैसे प्राप्त कर लिया?

आपके PC पर मैलवेयर के स्रोतों को लाइन करना मुश्किल है। आजकल, चीजें मिश्रित होती हैं और पिछले पांच सालों में विज्ञापन समर्थित साधन द्वारा इस्तेमाल की जा सकने वाली वितरण विधियां अब जासूसी के द्वारा इस्तेमाल की जा सकती हैं। हालांकि, यदि हम निश्चित वितरण तरीके से अलग हो जाएं और इसके सफलता के बारे में सोचें, तो स्पष्टीकरण बहुत सरल होगा – साइबर सुरक्षा ज्ञान का कम स्तर। व्यक्ति विचित्र साइटों पर विज्ञापनों पर क्लिक करते हैं, वेब ब्राउज़र में प्राप्त करने वाले पॉप-अप को खोलते हैं और “माइक्रोसॉफ्ट टेक सपोर्ट” को कॉल करते हैं, यह मानकर कि मैलवेयर के बारे में बताने वाला अजीब बैनर सच है। यह महत्वपूर्ण है कि आप यह जानें कि क्या वास्तविक है – एक वायरस की पहचान करने का प्रयास करते समय भ्रामिति को रोकने के लिए।

माइक्रोसॉफ्ट टेक सपोर्ट स्कैम बैनर का उदाहरण

आजकल, मैलवेयर प्रसार की दो सबसे व्यापक तकनीकें हैं – बेतलबी ईमेल और हैक किए गए प्रोग्राम में संयोजन। जबकि पहला विधि इतना आसान नहीं है इसे टालने के लिए – आपको एक फर्जी को पहचानने के लिए बहुत कुछ जानना चाहिए – दूसरी विधि बहुत ही सरल है: सिर्फ़ क्रैक किए गए ऐप्स का उपयोग न करें। टॉरेंट ट्रैकर और विभिन्न अन्य “मुफ्त” एप्लिकेशनों (जो कि वास्तव में पेड हैं, लेकिन विकलांग लाइसेंस जांच करने के साथ) संसाधन हैं जहां मैलवेयर का बहुत ही बड़ा योगदान होता है। और PUADlManager:Win32/InstallCore उन्हीं के अंदर है।

मेरे PC से PUADlManager:Win32/InstallCore को कैसे हटाएं?

ग्रिडिनसॉफ़्ट एंटी-मैलवेयर के साथ वायरसों को हटाएं

ग्रिडिनसॉफ़्ट एंटी-मैलवेयर डाउनलोड और स्थापित करें। स्थापना के बाद, आपको मानक स्कैन करने के लिए प्रस्तावित किया जाएगा। इस कार्रवाई को स्वीकृति दें।

PUADlManager:Win32/InstallCore in the scan process

मानक स्कैन सिस्टम फ़ाइलें संग्रहित करने वाली तार्किक डिस्क और आपने पहले से ही स्थापित किए गए कार्यक्रमों की फ़ाइलें जांचता है। स्कैन का समय 6 मिनट तक चल सकता है।

PUADlManager:Win32/InstallCore in the scan results

स्कैन पूरा होने पर, आप प्रत्येक पहचाने गए वायरस के लिए कार्रवाई का चयन कर सकते हैं। InstallCore की सभी फ़ाइलों के लिए डिफ़ॉल्ट विकल्प “हटाएं” होता है। मैलवेयर हटाने को समाप्त करने के लिए “लागू करें” दबाएं।