PUADlManager:Win32/InstallCore

如果您看到PUADlManager:Win32/InstallCore检测的通知，那么您的电脑可能存在问题。所有病毒都是危险的，没有例外。InstallCore不受欢迎的程序不能被称为成熟的恶意软件。

然而，有足够的证据表明，您对此带来的更改可能不会感到满意。像这样的潜在不良应用可能会引起烦恼或对您系统的功能产生严重影响。此外，有多种情况下用户提到该应用程序行为类似间谍软件或后门。

任何类型的恶意软件都存在唯一的目标-通过你赚钱。而这些程序员并不考虑道德-他们利用一切可能的策略。窃取您的个人数据，为您观看的广告获取佣金，以及利用您的CPU和GPU进行加密货币挖矿只是他们所做的事情的不完整清单。你想成为一匹骑马吗？这是一个修辞问题。

PUADlManager:Win32/InstallCore检测的通知意味着什么？

您可以在右下角看到的PUADlManager:Win32/InstallCore检测是由Microsoft Defender向您展示的。这个反恶意软件程序在扫描方面还可以，但容易不太稳定。它容易受到恶意软件入侵。它的用户界面存在故障，并且在清除恶意软件方面存在问题。因此，关于InstallCore的弹出窗口只是Defender发现了它的通知。您可能需要使用另一个反恶意软件程序来删除它。

Microsoft Defender: “PUADlManager:Win32/InstallCore”

PUADlManager:Win32/InstallCore不受欢迎的程序是目前非常普遍的潜在不良应用的典型例子。作为免费使用的程序，它可能会以额外付款的方式提供给您“扩展功能”。这类程序的某些实例可能根本没有真正的功能，只是一个外壳和鲜艳的界面。您可能会看到它被宣传为系统优化软件、驱动程序更新程序或种子下载跟踪器。这种方式或其他方式都无法为您提供真正的功能，反而会使您面临风险。

不受欢迎的程序摘要：

命名	InstallCore PUADlManager
探测	PUADlManager:Win32/InstallCore
损害	InstallCore至少是无用的，或者可能在您的计算机上执行各种恶意操作。
类似的行为	Pearfoos, Wave Browser, GameTool

威胁描述

行为

提取可执行代码；
呈现Authenticode数字签名；
创建RWX内存；
从自身的二进制映像中读取数据；
释放一个二进制文件并执行它；
创建或设置一个长字节序列的注册表键，可能用于存储二进制文件或恶意软件配置；
检测到网络活动，但在API日志中未明确表示；

文件信息

crc32: C497A56E
md5: ff5a5271822d298e7dd2a30b0a9b92a9
name: FF5A5271822D298E7DD2A30B0A9B92A9.mlw
sha1: dc71a6228b05176520c429789059d956f39377e8
sha256: 874a37014185f5249e4298fb793d06844c88b4fa9d4aa61260fcee8c384e7403
sha512: 5b49bedb712ad57e21ba4ec3cf7260f81758e987e2181181808e0c62ba1b6ac03ff4818fd88f50b9ddcef7432d5082c6f7df0ddd277557056819ca007e0d43e9
ssdeep: 49152:Y7eCCw/Q4aPV+WhzTQkrUAi86VuiFWGtkbcaQsnMoqKm7SyictMfm9aF:VmQ4qrnYVqGtkbrOoqKNy5B0
type: PE32 executable (GUI) Intel 80386, for MS Windows

版本信息：
LegalCopyright: Gub                                                                                                 
FileVersion: 2.7.5.8             
CompanyName: Fok                                                       
Comments: This installation was built with Inno Setup.
ProductName: Mita                                                        
ProductVersion: 5.5.5                                             
FileDescription: Mita Setup                                                  
Translation: 0x0000 0x04b0

检测情况

GridinSoft	Trojan.Ransom.Gen
Bkav	W32.AIDetect.malware1
K7AntiVirus	Adware ( 00561a041 )
Lionic	Adware.Win32.DealPly.2!c
Elastic	malicious (high confidence)
Cynet	Malicious (score: 99)
ALYac	Application.Cerdossa.Gen.1
Cylance	Unsafe
Sangfor	PUP.Win32.InstallCore.mt
CrowdStrike	win/malicious_confidence_100% (D)
Alibaba	AdWare:Win32/InstallCore.8c17fcf4
K7GW	Adware ( 00561a041 )
Cybereason	malicious.1822d2
Cyren	W32/Kryptik.BGE.gen!Eldorado
Symantec	Ransom.Hermes!gen2
ESET-NOD32	Win32/InstallCore.Gen.D potentially unwanted
APEX	Malicious
Avast	FileRepMalware [PUP]
Kaspersky	not-a-virus:AdWare.Win32.DealPly.ezgtb
BitDefender	Application.Cerdossa.Gen.1
MicroWorld-eScan	Application.Cerdossa.Gen.1
Sophos	InnoMod (PUA)
McAfee-GW-Edition	Artemis!Trojan
FireEye	Generic.mg.ff5a5271822d298e
Emsisoft	Application.Generic (A)
SentinelOne	Static AI – Malicious PE
Webroot	W32.Adware.Gen
Avira	HEUR/AGEN.1109571
Antiy-AVL	Trojan/Generic.ASMalwS.30879C7
Microsoft	PUADlManager:Win32/InstallCore
GData	Application.Cerdossa.Gen.1 (14x)
AhnLab-V3	Adware/Win32.InstallCore.C4110203
McAfee	Artemis!FF5A5271822D
MAX	malware (ai score=75)
Malwarebytes	Adware.InstallCore
Rising	Packer.Win32.Obfuscator.n (CLASSIC)
Ikarus	PUA.InstallCore
MaxSecure	Trojan.Malware.12132270.susgen
Fortinet	W32/InstallCore.AZE!tr
AVG	FileRepMalware [PUP]
Paloalto	generic.ml

PUADlManager:Win32/InstallCore是否危险？

您的系统可能受到的确切损害并非仅因为恶意软件注入。像InstallCore应用程序这样的可疑程序往往只是编程不当。在特定的系统配置下，它们的行为可能是有用的，但并非适用于每个系统。这就是为什么一个简单的系统优化应用程序可能会在您的系统上引发持续的蓝屏死机混乱。对系统注册表的任何干扰都是不安全的，尤其是如果使用这类程序进行操作，则更加不安全。

我是如何感染这个病毒的？

很难确定您电脑上恶意软件的来源。如今，各种事物交织在一起，广告软件五年前使用的分发方式现在可能被间谍软件所采用。然而，如果我们抽象出具体的传播方式，思考为什么它会成功，答案就非常简单——缺乏网络安全知识。个人点击奇怪网站上的广告，打开他们在网络浏览器中收到的弹窗，并拨打”微软技术支持”，相信奇怪的横幅所述的恶意软件是真实存在的。了解什么是合法的非常重要——以避免在尝试确定病毒时产生误解。

微软技术支持诈骗横幅的例子

如今，有两种最广泛的恶意软件传播策略——诱饵电子邮件和注入到被黑客攻击的程序中。虽然第一种不容易避免——您需要了解很多才能辨别假冒邮件——但第二种非常容易处理：不要使用破解的应用程序。种子追踪器和其他各种来源的”免费”应用程序（实际上是付费的，但被禁用了许可证检查）确实是恶意软件的藏身之地。而PUADlManager:Win32/InstallCore恰好就在其中。