Malwarebytes

DavidMLG · 20 Febrero, 2025 09:00

Primero de todo buenos días y mi agradecimiento por la ayuda que prestais a tantos usuarios. Paso a contaros mi situacion, pasando el analizador gratuito de malwarebytes me aparece el siguiente log: -Detalles del registro- Fecha del análisis: 20/02/2025 Hora del análisis: 9:15 Archivo de registro: d99541a2-ef62-11ef-b11e-088fc36edc4b.json

-Información del software- Versión: 5.2.4.157 Versión de los componentes: 1.0.5116 Versión del paquete de actualización: 1.0.96156 Licencia: Gratis

-Información del sistema- SO: Windows 11 (Build 22631.3007) CPU: x64 Sistema de archivos: NTFS Usuario: DPO\David

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 213679 Amenazas detectadas: 12 Amenazas en cuarentena: 0 Tiempo transcurrido: 3 min, 33 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 6 PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES.dmx-info, Sin acciones por parte del usuario, 5726, 811914, 1.0.96156, , ame, , , PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\dmx-info-file, Sin acciones por parte del usuario, 5726, 811915, 1.0.96156, , ame, , , PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\innodmx, Sin acciones por parte del usuario, 5726, 811916, 1.0.96156, , ame, , , PUP.Optional.DriverMax, HKU\S-1-5-21-3148180223-4267724549-482776196-1001\SOFTWARE\INNOVATIVE SOLUTIONS\DriverMax, Sin acciones por parte del usuario, 5726, 811919, 1.0.96156, , ame, , , PUP.Optional.DriverMax, HKLM\SOFTWARE\WOW6432NODE\INNOVATIVE SOLUTIONS\DriverMax, Sin acciones por parte del usuario, 5726, 811917, 1.0.96156, , ame, , , PUP.Optional.BundleInstaller.DDS, HKU\S-1-5-21-3148180223-4267724549-482776196-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UTORRENT, Sin acciones por parte del usuario, 1000002, 0, 1.0.96156, B980C6209754A622661C1298, dds, 03228844, ,

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 3 PUP.Optional.DriverMax, C:\PROGRAM FILES (X86)\INNOVATIVE SOLUTIONS\DRIVERMAX, Sin acciones por parte del usuario, 5726, 812207, 1.0.96156, , ame, , , PUP.Optional.DriverMax, C:\USERS\DAVID\APPDATA\LOCAL\INNOVATIVE SOLUTIONS\DRIVERMAX, Sin acciones por parte del usuario, 5726, 812461, 1.0.96156, , ame, , , PUP.Optional.DriverMax, C:\USERS\DAVID\APPDATA\ROAMING\INNOVATIVE SOLUTIONS\DRIVERMAX, Sin acciones por parte del usuario, 5726, 812462, 1.0.96156, , ame, , ,

Archivo: 3 PUP.Optional.BundleInstaller.DDS, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.96156, B980C6209754A622661C1298, dds, 03228844, 06F659E92A757AEC084403EC483E3D55, 98053C48D68FDCBFCE8905C70305F2AD69CC2775691106D321A52E09BC64F983 PUP.Optional.BundleInstaller.DDS, C:\USERS\DAVID\APPDATA\ROAMING\Microsoft\Windows\Start Menu\u00c2\u00b5Torrent.lnk, Sin acciones por parte del usuario, 1000002, 0, 1.0.96156, B980C6209754A622661C1298, dds, 03228844, 97413E3B3D15F653387C456D0D5125EB, A17757658E1F9B36F959B59513CC78EA2798C2E12D004CDCA18AB17F5071BD3D PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46590.EXE, Sin acciones por parte del usuario, 43, 1116198, 1.0.96156, , ame, , 06F659E92A757AEC084403EC483E3D55, 98053C48D68FDCBFCE8905C70305F2AD69CC2775691106D321A52E09BC64F983

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

En definitiva mi duda es si el hecho de tener instalado utorrent y drivermax (que lo utilicé el otro día para actualizar un par de drivers) hace que sea normal lo que me aparece en el log, o si por el contrario hay algo más por ahí de lo que yo no esté siendo consciente? Desde hace un tiempo para acá, algunas veces, al iniciar sesión me aparece un mensaje de error de AutoIt V3 Script que no ha podido abrir un archivo, no recuerdo cual es, así que en cuanto lo vuelva a tener abriré post para intentar darle solución. Y debido a esto ya se ha despertado mi curiosidad.

De nuevo agradeceros vuestra labor, saludos!!