Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/6/19
Hora del análisis: 18:47
Archivo de registro: 4761dfb8-9444-11e9-96a0-fc4596f0a1a4.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11184
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.829)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-L5EFGI1N\RUBEN
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 600455
Amenazas detectadas: 27
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 48 min, 41 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 16
PUP.Optional.SurfLive, HKU\S-1-5-21-721675818-2333492642-993102402-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{121C1664-60D7-4E86-A762-2140EF7D2F93}, Sin acciones por parte del usuario, [397], [465505],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Sin acciones por parte del usuario, [559], [621110],1.0.11184
Valor del registro: 1
PUP.Optional.SurfLive, HKU\S-1-5-21-721675818-2333492642-993102402-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{121C1664-60D7-4E86-A762-2140EF7D2F93}|URL, Sin acciones por parte del usuario, [397], [465505],1.0.11184
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 10
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\EWORKER.EXE, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, C:\USERS\MEDIA SERVICE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\User Pinned\TaskBar\aTube Catcher.lnk, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, C:\USERS\MEDIA SERVICE\DESKTOP\PROGRAMAS\aTube Catcher.lnk, Sin acciones por parte del usuario, [559], [621110],1.0.11184
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, Sin acciones por parte del usuario, [559], [621110],1.0.11184
Trojan.Agent.Generic, C:\USERS\MEDIA SERVICE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\START.LNK, Sin acciones por parte del usuario, [3704], [394779],1.0.11184
PUP.Optional.InstallCore.Generic, C:\USERS\MEDIA SERVICE\DESKTOP\PROGRAMAS\ATUBE CATCHER ENERO 2019\ATUBE_CATCHER_2061800459.EXE, Sin acciones por parte del usuario, [559], [621110],1.0.11184
HackTool.Agent, C:\USERS\MEDIA SERVICE\DOWNLOADS\1\AFTER EFFECTS 64 BITS\AFS2017\AMTEMU.V0.9.1.WIN-PAINTER\AMTEMU.V0.9.1-PAINTER.EXE, Sin acciones por parte del usuario, [3931], [448498],1.0.11184
Generic.Malware/Suspicious, C:\USERS\MEDIA SERVICE\DOWNLOADS\RECUPERAR ARCHIVOS MICRO SD\VERSION PRO\EASEUS DARA RECOVERY WIZARD 11\KEYGEN\EDRW_KEYGEN.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11184
Generic.Malware/Suspicious, C:\USERS\MEDIA SERVICE\DOWNLOADS\RECUPERAR ARCHIVOS MICRO SD\VERSION PRO\EASEUS DATA RECOVERY WIZARD 11.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.11184
PUP.Optional.InstallCore.Generic, C:\USERS\MEDIA SERVICE\DOWNLOADS\BAJAR VIDEOS\5555\RTMPDUMP.EXE, Sin acciones por parte del usuario, [559], [511908],1.0.11184
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)