Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/9/23
Hora del análisis: 15:28
Archivo de registro: c5597824-54be-11ee-8649-10c37be492df.json
-Información del software-
Versión: 4.6.2.281
Versión de los componentes: 1.0.2131
Versión del paquete de actualización: 1.0.75367
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-38P702N\Usuario1
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249629
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 3 min, 25 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 7091, 1024533, , , , , ,
Archivo: 19
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 7091, 1024533, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 7091, 1024533, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 7091, 1024533, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 7091, 1024533, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 7091, 1024533, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 7091, 1024533, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 7091, 1024533, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 7091, 1024533, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 7091, 1024533, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 7091, 1024533, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 7091, 1024533, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7091, 1024533, , , , , 22FC15F2C2E2A77BC5A1186E5F55D7D3, 4C8C3BED3D9E8F48800065E4AC024AEF237861AAA37443D4B00B98569D83AEEA
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 7091, 1024533, , , , , FB5F055633E4F7890004972E108A07CD, 02145C3F60E704DF17919CD26CB79BD31A12B98D66B0B7FD1CF7EA894AD1F871
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 7091, 1024533, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 7091, 1024533, , , , , 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 7091, 1024533, , , , , 3BB2E27CE2D6B125934D1DACABB9D6E8, BCA030625700F05ED264D67FE8EEA68AA9528B217B49AF29D8FB7511FEF4F1FE
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , 9B43AFDCE335E3F5D60E7F9CCAEB24EE, 0E9BB98CA38EFD6B2D4F02A6469E9A17B0F03569234E8291D82AC612B28544E1
Malware.AI.1073713516, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000000, 1073713516, 1.0.75367, 3DCE9985C561BEBF3FFF916C, dds, 02476384, 0BF6FC2387197DF2142EB9709AE74D55, 6425AD02204282B5782C4B667456E2C6138E582ED4634860BAFCD46D2356905F
HackKMS.HackTool.RiskWare.DDS, C:\USERS\USUARIO1\DESKTOP\ACTIVADOR DE OFFICE_WIND\KMSAC1.4.2\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.75367, 8F11D96FE287C5882EEFFE9A, dds, 02476384, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
16/09/2023 21:09:50
Archivos explorados: 830350
Archivos detectados: 19
Archivos desinfectados: 19
Tiempo total de exploración 05:07:58
Estado de la exploración: Finalizado
C:\Program Files (x86)\AVG\Browser\Application\116.0.22301.180\Installer\secure.7z una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura eliminado
C:\Program Files (x86)\AVG\Browser\Update\Download\{48F69C39-1356-4A7B-A899-70E3539D4982}\116.0.22301.180\AVGBrowserInstaller.exe una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura eliminado
C:\Users\Usuario1\AppData\Local\Temp\ajDC6B.exe una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura desinfectado por eliminación
C:\Windows\System32\SppExtComObjHook.dll una variante de Win64/HackKMS.I aplicación potencialmente no segura desinfectado por eliminación
D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\1.5.4-PVP\KMSAuto Net.exe una variante de MSIL/HackKMS.I aplicación potencialmente no segura desinfectado por eliminación
D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\KMS.A1.5.4-luqueenterprises.com.rar una variante de MSIL/HackKMS.I aplicación potencialmente no segura eliminado
D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$R24GMP7.rar Win32/HackTool.WinActivator.AL aplicación potencialmente no segura,Win32/HackKMS.BK aplicación potencialmente no segura eliminado
D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$RA9XVVQ.exe una variante de Win32/PlayaNext.B aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\anti-malware-setup.exe una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\disk-defrag-setup.exe una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\registry-cleaner-setup.exe una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Desktop\Office 2013-2019 C2R Install v6.4.4\files\bin\x64WDV\FakeClient.exe Win64/HackKMS.L aplicación potencialmente no segura desinfectado por eliminación
E:\Backup Importante C\Downloads\2020\BIN\slc.dll Win32/HackTool.WinActivator.AL aplicación potencialmente no segura desinfectado por eliminación
E:\Backup Importante C\Downloads\activaoffi2019.rar Win64/HackKMS.O aplicación potencialmente no segura eliminado
E:\Backup Importante C\Downloads\anti-malware-setup.exe una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Downloads\disk-defrag-setup.exe una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Downloads\registry-cleaner-setup.exe una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada desinfectado por eliminación
E:\Backup Importante C\Downloads\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación