Buenas!
-
No recientemente, ya que los programas los descargo de paginas que conozco, y los guardo de reserva por si los necesito en algún futuro. Aunque, no descarto la posibilidad de que algún crack de esos sea el responsable.
-
Si, le he pasado el Malwarebites varias veces, pero el virus siempre regresa, acá el log.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/1/22
Hora del análisis: 17:45
Archivo de registro: cda83b30-7c95-11ec-864d-90e6ba34873f.json
-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.50187
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: VIT2600\ThEspectrum
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 187466
Amenazas detectadas: 15
Amenazas en cuarentena: 14
Tiempo transcurrido: 7 min, 40 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, , , , , EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16
Módulo: 2
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, , , , , EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16
Clave del registro: 1
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Se eliminará al reiniciar, 4274, 707843, , , , , ,
Valor del registro: 4
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Explorer, En cuarentena, 4274, 707843, , , , , ,
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4274, 707843, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 495, 216034, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, En cuarentena, 495, 216034, 1.0.50187, , ame, , ,
Datos del registro: 1
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4274, 707843, , , , , ,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 5
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, A6A13F0E4C2432A94F984352698C9C14, A9D921F5DBF10AE2837B95625E8E1568DB7EECCC22019C1FE96E1F92F613289A
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, E3B0262FFC26214AD0F815B26F1588B1, 0DF0052943A4A8E4A94414004C7D51C187A723A234615EC7F40AA22DA0A11063
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, E519AADCD8A3311426750144A3C9617F, 99D30F5C5F1743FBB598A2C4B85612DFBD7489205E188537BD9DF182FE79AD44
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)- Básicamente, desde que empecé a instalar los programas a mi PC recién formateada (La formateo y le instalo los drivers y los programas yo mismo)