Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/9/20
Hora del análisis: 22:34
Archivo de registro: c251b004-f212-11ea-8e8a-f04da2d16141.json
-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1036
Versión del paquete de actualización: 1.0.29609
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: DavidGP-PC\David GP
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 286259
Amenazas detectadas: 36
Amenazas en cuarentena: 0
Tiempo transcurrido: 22 min, 50 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 10
PUP.Optional.Restoro, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\Restoro, Sin acciones por parte del usuario, 778, 551610, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 83, 239414, , , , , ,
PUP.Optional.Iminent, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 83, 239414, 1.0.29609, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Sin acciones por parte del usuario, 778, 551612, 1.0.29609, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Sin acciones por parte del usuario, 778, 551614, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nbljechdpodpbchbmjcoamidppmpnmlc, Sin acciones por parte del usuario, 83, 239422, 1.0.29609, , ame, , ,
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Zebar, Sin acciones por parte del usuario, 27, 254052, 1.0.29609, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Sin acciones por parte del usuario, 778, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Sin acciones por parte del usuario, 778, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Sin acciones por parte del usuario, 778, 551619, 1.0.29609, , ame, , ,
Valor del registro: 6
PUP.Optional.Iminent, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 83, 239414, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKU\S-1-5-21-2756063190-210330184-3870898647-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FAVICONPATH, Sin acciones por parte del usuario, 83, 239414, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, Sin acciones por parte del usuario, 83, 538246, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, Sin acciones por parte del usuario, 83, 538247, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, Sin acciones por parte del usuario, 83, 538246, 1.0.29609, , ame, , ,
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, Sin acciones por parte del usuario, 83, 538247, 1.0.29609, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
PUP.Optional.IMGUpdater, C:\PROGRAM FILES (X86)\COMMON FILES\IMGUPDATER, Sin acciones por parte del usuario, 1783, 177737, 1.0.29609, , ame, , ,
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Download, Sin acciones por parte del usuario, 1127, 512876, , , , , ,
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Backup, Sin acciones por parte del usuario, 1127, 512876, , , , , ,
PUP.Optional.DriverToolkit, C:\PROGRAM FILES (X86)\DRIVERTOOLKIT, Sin acciones por parte del usuario, 1127, 512876, 1.0.29609, , ame, , ,
Archivo: 16
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Sin acciones por parte del usuario, 778, 551609, 1.0.29609, , ame, , 9D22D6C4116ACEAD6EF2A78E66F973DB, 80E3D76940FB01423B55B7CE773556BB87BEDEAB1715EAF3D50D6D575D3F1CE4
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 83, 301714, 1.0.29609, , ame, , 8AD0A8E1AE652EEF1505493033869FE7, C055E96171FD4387124CECE856619C9B8C8B739DE1FE158A4B0DB3E0F2D4711A
PUM.Optional.FireFoxSearchOverride, C:\USERS\DAVID GP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QZRIE0WB.DEFAULT\USER.JS, Sin acciones por parte del usuario, 15213, 302334, 1.0.29609, , ame, , C2987ED6E6BFB1349D8D404913733B76, CDFE8A87FDDD2B3CC76706785F8ABF2B9831848B687E860F1829D68D1A00CD8A
PUP.Optional.Restoro, C:\USERS\DAVID GP\DOWNLOADS\RESTORO.EXE, Sin acciones por parte del usuario, 778, 551611, 1.0.29609, , ame, , 5755D55AAD262408A116BF77EC8DA51D, 55757E1A0B20F880AE146B3409ECDB0D40EEB170D0562AE3028037B56B060849
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 83, 455248, 1.0.29609, , ame, , 156CC8CDA5FC69BBCB68B581DA411E1E, E75AB6744A8045868EC7EF41E87E7F9A89D1B0447B8243B35547CC685B67C651
PUP.Optional.Iminent, C:\USERS\DAVID GP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 83, 455248, 1.0.29609, , ame, , 156CC8CDA5FC69BBCB68B581DA411E1E, E75AB6744A8045868EC7EF41E87E7F9A89D1B0447B8243B35547CC685B67C651
CrackTool.Agent, C:\USERS\DAVID GP\DESKTOP\ADOBE AFTER EFFECTS CC 2017 V14.0.0\AMTEMU.V0.9.2-PAINTER.EXE, Sin acciones por parte del usuario, 5950, 445980, 1.0.29609, 9FC68D11DDB1EC39F448D476, dds, 00888169, 8ABDC20F619641E29AA9AD2B999A0DCC, CDC95D0113A2AF05C2E70FAB23F6C218AE583EBCB47077DD5B705A476F9D6B96
HackTool.Agent, C:\USERS\DAVID GP\DESKTOP\ADOBE AFTER EFFECTS CC 2017 V14.0.0\ADOBEAFTEREFFECTS14ALL\AMTEMU.V0.9.1-PAINTER.EXE, Sin acciones por parte del usuario, 3934, 448498, 1.0.29609, 386301F98137DEA116520FD8, dds, 00888169, A209B88B9B2CF7339BE0AC5126417875, C2F6D462A20F92B97C49C3AF19872FC4DF6AABD4F66F4B8B298A1303881422F6
Generic.Malware/Suspicious, C:\USERS\DAVID GP\DESKTOP\SPYWARES\AT-DESTROYER.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.29609, , shuriken, , 3E59EF13A28936AA6EF79CA96E81F52F, C0BA6C4BA2F77D4146D30F0BE336E7760E3C680880E4FF7DF19A2C628C77143B
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)