Reporte Malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/4/19
Hora del análisis: 16:00
Archivo de registro: d7cffe06-5f86-11e9-bec4-dc4a3ed5f078.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10172
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.437)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2I0OLCP\javin
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 563620
Amenazas detectadas: 30
Amenazas en cuarentena: 24
Tiempo transcurrido: 10 hr, 57 min, 4 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 1
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\STARTWOP PC PORT\STARTWOP PC PORT.DLL, En cuarentena, [8497], [424430],1.0.10172
Clave del registro: 6
Trojan.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StartWop PC Port, En cuarentena, [8497], [424430],1.0.10172
Trojan.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EC99BB55-F37F-442C-A726-B80F93BDF18A}, En cuarentena, [8497], [424430],1.0.10172
Trojan.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{EC99BB55-F37F-442C-A726-B80F93BDF18A}, En cuarentena, [8497], [424430],1.0.10172
Trojan.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartWop PC Port, En cuarentena, [8497], [-1],0.0.0
Trojan.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC99BB55-F37F-442C-A726-B80F93BDF18A}, En cuarentena, [8497], [-1],0.0.0
Trojan.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC99BB55-F37F-442C-A726-B80F93BDF18A}, En cuarentena, [8497], [-1],0.0.0
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 23
Trojan.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\StartWop PC Port, En cuarentena, [8497], [424430],1.0.10172
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\STARTWOP PC PORT\STARTWOP PC PORT.DLL, En cuarentena, [8497], [424430],1.0.10172
Trojan.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\StartWop PC Port, En cuarentena, [8497], [-1],0.0.0
HackTool.Patcher, C:\$RECYCLE.BIN\S-1-5-21-901605512-485480021-31954508-1001\$RWU670K.1-PVP\2018.7.3.1-PVP\ACTIVATION\ADOBE.SNR.PATCH.V2.0-PAINTER.ZIP, En cuarentena, [7760], [473286],1.0.10172
HackTool.Patcher, C:\$RECYCLE.BIN\S-1-5-21-901605512-485480021-31954508-1001\$RWU670K.1-PVP\2018.7.3.1-PVP\ACTIVATION.RAR, En cuarentena, [7760], [473286],1.0.10172
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En cuarentena, [883], [347183],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATTACHMENTS\ATER.V0.9.2[6041].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATTACHMENTS\ATER.V0.9.2[6042].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATTACHMENTS\ATER.V0.9.2[6044].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATER.V0.9.2[725].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATER.V0.9.2[724].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1\ATER.V0.9.2[727].RAR, Error durante la eliminación, [6104], [445980],1.0.10172
Adware.Agent, C:\USERS\JAVIN\APPDATA\ROAMING\Microsoft\Windows\Recent\kmspico 10.2.0final.lnk, En cuarentena, [99], [418665],1.0.10172
Adware.Agent, C:\USERS\JAVIN\DOWNLOADS\KMSPICO 10.2.0FINAL.ZIP, En cuarentena, [99], [418665],1.0.10172
Adware.Agent, C:\USERS\JAVIN\DOWNLOADS\KMSPICO 10.2.0FINAL\KMSPICO 10.2.0 FINAL\KMSPICO_SETUP.EXE, En cuarentena, [99], [418665],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\DOWNLOADS\ALT092-MW\ATER.V0.9.2.RAR, En cuarentena, [6104], [445980],1.0.10172
PUP.Optional.HiddenStart.H, C:\USERS\JAVIN\DOWNLOADS\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES\WINSNAP_3.5.5-SETUP.EXE, En cuarentena, [9341], [147296],1.0.10172
Generic.Malware/Suspicious, C:\USERS\JAVIN\DOWNLOADS\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES\WINSNAP_3.5.5-SETUP.EXE, En cuarentena, [0], [392686],1.0.10172
CrackTool.Agent, C:\USERS\JAVIN\DOWNLOADS\PARCHE CC 2018.RAR, En cuarentena, [6104], [445980],1.0.10172
PUP.Optional.HiddenStart.H, C:\USERS\JAVIN\DOWNLOADS\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES.RAR, En cuarentena, [9341], [147296],1.0.10172
Generic.Malware/Suspicious, C:\USERS\JAVIN\DOWNLOADS\NTWIND.SOFTWARE.WINSNAP.V3.5.5.CRACKED-ERES.RAR, En cuarentena, [0], [392686],1.0.10172
HackTool.FilePatch, C:\EASY.GIF.ANIMATOR.PRO.6.1.0.52\EASY.GIF.ANIMATOR.PRO.6.1.0.52.RAR, En cuarentena, [7745], [281135],1.0.10172
MachineLearning/Anomalous.100%, C:\DREAMSPELLV1\R-STUDIO+KEYGEN RECUPERAR ARCHIVOS DAñADOS\KEYGEN.EXE, En cuarentena, [0], [392687],1.0.10172
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)