Bueno basicamente analizó todo hice todos los pasos pero la mayoría que encontró son archivos de backups que tenia de programas crackeados que ya no tengo ni se ejecutaron en la nueva pc…
Y ya llevan tiempo y esto de los procesos lo veo recién ahora… y eso que los controlo seguido…
Y otros son falsos positivos… pero de todas maneras está todo acá en los logs.
Respecto al tema yo veo todo igual, no veo que haya cambiado lo de los procesos y me parece muy raros hay procesos que nunca los vi mas de 1 y ahora veo un par que están repetidos, quizá me confundo pero me parece que no…
Analisis Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 9/2/23
Hora del análisis: 17:39
Archivo de registro: cc98cd26-a8b9-11ed-9328-001a7dda7115.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65498
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 19044.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-NF8YJUU\UnS
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 3574500
Amenazas detectadas: 42
Amenazas en cuarentena: 42
Tiempo transcurrido: 6 hr, 10 min, 16 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 42
PUP.Optional.BundleInstaller, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PERDIDOS\GENERICSETUP.EXE, En cuarentena, 489, 1033039, 1.0.65498, , ame, , 383941F666823DF3656361BEEEC23727, 60A5F59BE255A507C1BBEE9CD567944164B2FA1B733F303731D18A8D03C2468C
Sality.Virus.FileInfector.DDS, C:\USERS\UNS\DOWNLOADS\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Malware.AI.2690774361, D:\BACKUP DISCO\DISCO C\ESCRITORIO\IDM DESCARGAS\ONE_ALL-IN-ONE_KIT_V3.1\ONE_ALL-IN-ONE_KIT_V\ONE.EXE, En cuarentena, 1000000, -1604192935, 1.0.65498, 8C4E26D0A78AF3DFA061F559, dds, 02161105, FC5ACFA09EF5A198FBACA2E55C717C73, 55F625B6B3292FA7C96FC3CC7230BF593EAA3DBA14957BB72284E6B49E999E6C
Ramnit.Virus.FileInfector.DDS, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\111111111111\MALWAREBYTES PREMIUM 3.6.1.2711 FINAL + KEYGEN [CRACKSMIND]\KEYGEN.RAR, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FDE304C3B1324162DBF213CC32A319D3, BE6A6F1BE835EF70675A684AA49A3DCC0AA691BF8B2AB8EE6C872BD3A3E4D1D3
Sality.Virus.FileInfector.DDS, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\111111111111\MALWAREBYTES PREMIUM 3.6.1.2711 FINAL + KEYGEN [CRACKSMIND]\KEYGEN.ZIP, En cuarentena, 1000002, 0, 1.0.65498, 84EF34B7FA346FFCC1D63EAA, dds, 02161105, 2FC4CAC14CC25A7CEF7FBBE7B36ED2DC, 7C67856F60BF07035D55463FAA9CDE0E84092175818BF1C406FE33C09B89C6A9
Malware.AI.248699833, D:\BK 18-11-21\C\UNS\DAYS.GONE.V1.0-V1.02.PLUS.35.TRAINER-FLING\DAYS GONE V1.0-V1.02 PLUS 35 TRAINER.EXE, En cuarentena, 1000000, 248699833, 1.0.65498, 000000A003C67AEE0ED2DBB9, dds, 02161105, 5E98F43241111D091E047337251D91E9, 9C80D7039802D6D0CF18D38C9F1F8155AFB1B85CB123AA68D242390F1B09973C
Sality.Virus.FileInfector.DDS, D:\BK 18-11-21\C\UNS\DOWNLOADS\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Malware.AI.4233373632, D:\BK 18-11-21\C\UNS\DOWNLOADS\SAK_V0.7.6_64BIT_20201026-18-59-23.7Z, En cuarentena, 1000000, -61593664, 1.0.65498, C5F6FCE91CAF8044FC5427C0, dds, 02161105, 583813F5ECFEFF4B3FF873B6EFD7F5A8, C138289F2ABC338ACC3664A8485B83BC81A8EF88487D2CB6E1B797A4EF546271
PUP.Optional.BundleInstaller, D:\BK 18-11-21\C\UNS\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 790622, 1.0.65498, , ame, , 26EA68F64166F1BFA4A2D435C3C91BD8, 4B2C89F6B9582C03277D5D5676226CAEA9AB115484A62370CB7855B9963A1B9A
Malware.AI.248699833, D:\BK 18-11-21\C\UNS\DAYS.GONE.V1.0-V1.02.PLUS.35.TRAINER-FLING.RAR, En cuarentena, 1000000, 248699833, 1.0.65498, 000000A003C67AEE0ED2DBB9, dds, 02161105, 237D4865E73660BABB3A9C7A18B3031A, 657CBDADC1FD14F1191CA52099879576E39BFF11C00694CB78A8FD0AF0DD1CE3
Generic.Crypt.Trojan.Malicious.DDS, D:\JUEGOS\DISHONORED GOTY\BINARIES\WIN32\STEAM_API.DLL, En cuarentena, 1000002, 0, 1.0.65498, 0D23AD45989D88B899139A5A, dds, 02161105, 18645AC61AB1600F1DD633430F5A2EE3, 48AA2B17E6A39F990614643064E9BAB56A34F2875B9B94E2A33AB64B8D1F142C
RiskWare.KillProc, D:\JUEGOS\GENSHIN IMPACT\GENSHIN IMPACT GAME\MHYPROT2.SYS, En cuarentena, 9911, 1082864, 1.0.65498, , ame, , 4B817D0E7714B9D43DB43AE4A22A161E, 509628B6D16D2428031311D7BD2ADD8D5F5160E9ECC0CD909F1E82BBBB3234D6
Malware.AI.4233373632, D:\BK 18-11-21\C\UNS\HACK NINTENDO\SAK_64BIT\SAK.EXE, En cuarentena, 1000000, -61593664, 1.0.65498, C5F6FCE91CAF8044FC5427C0, dds, 02161105, 6B3F1481343F40F46DF9CB11162C39BC, 90EF50D9D8BDA6EF6E45D86168BE9722B12EC08E874F3A326A131A25B02CA928
Sality.Virus.FileInfector.DDS, D:\JUEGOS\GRAND THEFT AUTO IV - THE COMPLETE EDITION\EFLC\LAUNCHEFLC.EXE, En cuarentena, 1000002, 0, 1.0.65498, 5B89D498756BAE323E4E57EF, dds, 02161105, 727F2757D370688998230C5E1151EE03, 9C912731F9108DF3E721ABF35874C2305DCBCEA0E0B8C804CDFEEF7759DB18AF
Malware.AI.4066962863, D:\JUEGOS\CRYSIS 3\BIN32\RLD.DLL, En cuarentena, 1000000, -228004433, 1.0.65498, FC0C97E346EF6682F268EDAF, dds, 02161105, E86028FAABC0BC3A6E41B665C507E0AC, E7D0D438AC04909F167C886EE4FC323C57CC231366C443AC9E5BDF2D77260698
Malware.AI.4285523041, D:\JUEGOS\GRAND THEFT AUTO IV - THE COMPLETE EDITION\EFLC\RLD.DLL, En cuarentena, 1000000, -9444255, 1.0.65498, D8D5E4CE5FF0592BFF6FE461, dds, 02161105, 7206C553B4DFFAE363883B7C1B011B3D, 6E68F4DE710D90C629969560E35F0DB9296D4FE3438E975EDEB3D70130F873F4
Malware.AI.322471771, D:\JUEGOS\L.A. NOIRE COMPLETE EDITION\GSRLD.DLL, En cuarentena, 1000000, 322471771, 1.0.65498, D7F7499852FB263A1338875B, dds, 02161105, A40530FA4A1E4AAA40E3F3A46A35D25B, DDDE01F8C5A6F5D6A9CFDE4A84ACC9100F5FB6C7702C73CA36CAF1AEE2B86C59
Malware.AI.322471771, D:\JUEGOS\MAX PAYNE 3\GSRLD.DLL, En cuarentena, 1000000, 322471771, 1.0.65498, D7F7499852FB263A1338875B, dds, 02161105, A40530FA4A1E4AAA40E3F3A46A35D25B, DDDE01F8C5A6F5D6A9CFDE4A84ACC9100F5FB6C7702C73CA36CAF1AEE2B86C59
Malware.AI.4293721602, D:\JUEGOS\PC BUILDING SIMULATOR\PCBS_DATA\PLUGINS\STEAM_API.DLL, En cuarentena, 1000000, -1245694, 1.0.65498, 912764500B145C63FFECFE02, dds, 02161105, 18F1462AC04E9CFA08A0412DF6025449, 5432B15F9A081E807FA3D22F982D51C60D5A683D31CC467180D73726FB9F182D
Malware.AI.4281551236, D:\JUEGOS\SNIPER ELITE 4\STP-SE4DX12.EXE, En cuarentena, 1000000, -13416060, 1.0.65498, E85612899E1C558AFF334984, dds, 02161105, B7BF88EEE39C573D13D484F4DBF5B700, 1D9AEF7F22ECAB859BB5D50A9E98E7EF23D3E7B9870ECE3C0F05EAD6145B17AC
Malware.AI.3809816581, D:\JUEGOS\THE LEGEND OF ZELDA - TWILIGHT PRINCESS\JUGAR.EXE, En cuarentena, 1000000, -485150715, 1.0.65498, A7F4DAB4651EA2EDE3153005, dds, 02161105, EBC8F442E1C84039028C3DA20F800BA4, 5692AF10CA6FEFC8EBF3286B932D9EEA4A6A3E15DC7E846CFD0D79E2445E3F65
Sality.Virus.FileInfector.DDS, D:\MALWARE\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FDE304C3B1324162DBF213CC32A319D3, BE6A6F1BE835EF70675A684AA49A3DCC0AA691BF8B2AB8EE6C872BD3A3E4D1D3
HackTool.Agent, D:\MIRC\MIRC V7.51\CRACK\MIRC.V7.51-PATCH.EXE, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, F6D528BA1C399303446794A379CC7B4F, F96CA50C5433D33C8381475DBEC1A415B04131AFE97DCE5B0704499855A5B794
HackTool.Agent, D:\MIRC\MIRC V7.51\CRACK.7Z, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, 7501120129AF5C459D53F5928CBB83B8, C7C4BCBD16B1A84EEC2879E1A132BBC6EAA0A0D4597B210D98F7280DBBCEF890
HackTool.Agent, D:\MIRC\MIRC V7.51.7Z, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, E9F0D12F495F6CE4E83E36386FA0D3AB, 131D4AAC41E6F68E9C696CA785234DFED3050E1AC8B6CE1C92048A0DA311AE72
Malware.AI.3448703446, D:\SSBK\BK\USER\DOWNLOADS\CDBXP_SETUP_4.5.7.6623.EXE, En cuarentena, 1000000, -846263850, 1.0.65498, 874A8EB80E8B5B58CD8F09D6, dds, 02161105, 0765D244A283CC50CFA1A37F1A505835, D868DF2B0B005A7475E54E17A4195C0F686BFEE5EE3B79CDE50116EA2EFC3795
Malware.AI.3836029458, D:\SSBK\BK\USER\DOWNLOADS\FILEZILLA_3.29.0_WIN64-SETUP_BUNDLED.EXE, En cuarentena, 1000000, -458937838, 1.0.65498, ED7C73E215D41C09E4A52A12, dds, 02161105, 9F405C266C883305537C11246BDB1D42, D93FD89AA6DE8363B364F522C38B171DC2A1D1525B7DD0D2C35FAB0428C38255
PUP.Optional.BundleInstaller, D:\SSBK\BK\USER\DOWNLOADS\UTORRENT (1).EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
PUP.Optional.BundleInstaller, D:\ULT BK 11ABR18\C\PROGRAMAS ESCENCIALES\UTORRENT.EXE, En cuarentena, 489, 790622, 1.0.65498, , ame, , 294B617BBD748E4148446FEC12AB87E5, 016B06C187E2C2C12904F1DDDC6850FF4A322C3F0D2086A516B5E79B2A7CDC09
PUP.Optional.BundleInstaller, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
RiskWare.Patcher, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\INTERNET DOWNLOAD MANAGER 6.30 BUILD 10 MULTILINGUAL + PATCH [SADEEMPC].ZIP, En cuarentena, 7271, 573887, 1.0.65498, 714EDAB91564FBD57516D035, dds, 02161105, CF2B2382B4C1CC8B909DBD2A87DC47A1, FCAF8A735CCC00A1BAF45C0426DB8483899101647EEB9700C634579468041637
Malware.AI.2072555469, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\NERO PLATINUM 2018 SUITE 19.0.07300\NERO PLATINUM 2018 SUITE 19.0.07300\FIX\NERO 2018 - CRACK+PATCH+SERIAL.RAR, En cuarentena, 1000000, 2072555469, 1.0.65498, A052C2339566F51E7B88AFCD, dds, 02161105, 5A5046659AB4608477F938E90A614E02, A19E66260ED91C5D4D11019EF915C14FB7A94E07CAA122A9F96650BEEEEA040A
Malware.AI.4232984814, D:\JUEGOS\SNIPER ELITE 4\STP-SE4DX11.EXE, En cuarentena, 1000000, -61982482, 1.0.65498, 9265BA9867698EDEFC4E38EE, dds, 02161105, 914CA039656F75C9C38B16C6D70C9578, D7BBD30D884A16F69076C48F9031A6CFC48187E13B77E4C32B52A485F3864140
PUP.Optional.BundleInstaller, D:\SSBK\BK\USER\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
Malware.AI.3836029458, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\FILEZILLA_3.29.0_WIN64-SETUP_BUNDLED.EXE, En cuarentena, 1000000, -458937838, 1.0.65498, ED7C73E215D41C09E4A52A12, dds, 02161105, 9F405C266C883305537C11246BDB1D42, D93FD89AA6DE8363B364F522C38B171DC2A1D1525B7DD0D2C35FAB0428C38255
Malware.AI.2072555469, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\NERO PLATINUM 2018 SUITE 19.0.07300\NERO PLATINUM 2018 SUITE 19.0.07300\FIX\NERO 2018 - CRACK+PATCH+SERIAL\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.EXE, En cuarentena, 1000000, 2072555469, 1.0.65498, A052C2339566F51E7B88AFCD, dds, 02161105, 37FF314566B258B4B1340A5143639F0F, 97198A5E8D81765F8E642D1903E07B23C4ECC4028F291214139244A07076B0E9
Generic.Malware/Suspicious, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\EASUS\EASEUS DATA RECOVERY WIZARD 12.0 - SEUPIRATE\EASEUS DATA RECOVERY WIZARD 12.0 - SEUPIRATE\CRACK\64-BIT\DRW.EXE, En cuarentena, 0, 392686, 1.0.65498, , shuriken, , D233DE16D542ACB39D7E299BA9B44843, 5194CBC244809653FEC743822A22FB0E4517CBA84496A9B370EA36041FAD7648
Malware.Heuristic.1003, D:\JUEGOS\MU ONLINE\JUGAR.EXE, En cuarentena, 1000001, 0, 1.0.65498, 0000000000000000000003EB, dds, 02161105, A0612579659834AFAC61E31B92C5FE06, 37CFDBC8F8CE7A180E46CA3F802324A87D1D67B114F3FA8A86CFAF7271C30D16
Generic.Malware/Suspicious, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\INSTALL JDOWNLOADER\INSTALL JDOWNLOADER.EXE, En cuarentena, 0, 392686, 1.0.65498, , shuriken, , E6D17971F0A6265A9EFD7C57E6709BD0, ABAD3A6610DAE56190A29BAB54952CE4920C81DB9176155B08F656788DDC0099
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Analisis Adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-10-2023
# Duration: 00:00:01
# OS: Windows 10 (Build 19044.2486)
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\mipony
Deleted C:\Users\UnS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted C:\Users\UnS\AppData\Roaming\mipony
***** [ Files ] *****
Deleted C:\Users\UnS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
Deleted C:\Users\UnS\Desktop\MiPony.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted HKLM\Software\Classes\mipony
Deleted HKLM\Software\Classes\mpybrowser
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2214 octe`Texto preformateado`ts] - [10/02/2023 00:02:04]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Guardé lo único que me servía y al final puse en cuarentena y borré todo.
Edité un par de veces y me arrepentí y borré y después publiqué de nuevo, perdón, si sabia que se podía deshacer no hacia otro posteo.