alwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 6/2/20
Hora del análisis: 19:39
Archivo de registro: 0da49366-4910-11ea-a525-107b444c5c01.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.810
Versión del paquete de actualización: 1.0.18812
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-CRM928V\SunSh4d0W
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 298612
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 1 min, 8 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-3500290319-3602715883-2664233041-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 493, 586068, 1.0.18812, , ame,
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\WOW6432NODE\NERO\nero_tuneitup, En cuarentena, 1365, 354277, 1.0.18812, , ame,
Valor del registro: 1
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-3500290319-3602715883-2664233041-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|baacaebd, En cuarentena, 5619, 781623, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 3
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\b38d079\e999f4d, En cuarentena, 5619, 781623, , , ,
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\b38d079, En cuarentena, 5619, 781623, 1.0.18812, , ame,
PUP.Optional.NeroTuneItUp, C:\PROGRAMDATA\NERO\NERO TUNEITUP, En cuarentena, 1365, 354279, 1.0.18812, , ame,
Archivo: 8
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\b38d079\hegkkjb.exe, En cuarentena, 5619, 781623, 1.0.18812, , ame,
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\b38d079\e999f4d\03-02-2020.log, En cuarentena, 5619, 781623, , , ,
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\b38d079\e999f4d\7688097, En cuarentena, 5619, 781623, , , ,
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\b38d079\93a4405.au3, En cuarentena, 5619, 781623, , , ,
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\b38d079\pe.bin, En cuarentena, 5619, 781623, , , ,
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\remote_devices.db, En cuarentena, 1365, 354279, , , ,
Generic.Malware/Suspicious, C:\USERS\SUNSH4D0W\DOWNLOADS\FREEAUDIOCDBURNER.EXE, En cuarentena, 0, 392686, 1.0.18812, , shuriken,
PUP.Optional.ASK, C:\USERS\SUNSH4D0W\DOWNLOADS\ATUBE_CATCHER.EXE, En cuarentena, 1, 398182, 1.0.18812, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build: 01-27-2020
# Database: 2020-01-24.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-06-2020
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 16
# Failed: 0
***** [ Services ] *****
Deleted updater
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
***** [ Chromium (and derivatives) ] *****
Deleted iilfecopjcmjdgfffklfdkhbkpkmcglh
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3239 octets] - [06/02/2020 20:07:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by SunSh4d0W (Administrator) on 06/02/2020 at 20:14:02,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/02/2020 at 20:18:27,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~