Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/4/19
Hora del análisis: 16:07
Archivo de registro: 23aad173-66c4-11e9-ae9c-002622c912a4.json
Administrador: Sí
-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.10316
Licencia: Prueba
-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: VICKY\VICKYs
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 78598
Amenazas detectadas: 82
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 3 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 4
PUP.Optional.FilesFrog, C:\DOCUMENTS AND SETTINGS\VICKYS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE, Sin acciones por parte del usuario, [2131], [230676],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetynut.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SafetyNutManager.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SafetyNutManager.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
Módulo: 4
PUP.Optional.FilesFrog, C:\DOCUMENTS AND SETTINGS\VICKYS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE, Sin acciones por parte del usuario, [2131], [230676],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetynut.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SafetyNutManager.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SafetyNutManager.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
Clave del registro: 34
PUP.Optional.ASK.Gen, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\APNDTX, Sin acciones por parte del usuario, [3614], [245528],1.0.10316
PUP.Optional.CouponMarvel, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\lollipop, Sin acciones por parte del usuario, [2491], [253334],1.0.10316
PUP.Optional.MoviesToolBar, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\somotoimeshmoviestoolbar, Sin acciones por parte del usuario, [754], [240925],1.0.10316
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaigjndjblmpeckabiffcpogflfgl, Sin acciones por parte del usuario, [3], [253589],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Sin acciones por parte del usuario, [6946], [239335],1.0.10316
PUP.Optional.SuperOptimizer, HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}, Sin acciones por parte del usuario, [1539], [243672],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Sin acciones por parte del usuario, [6946], [239340],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Sin acciones por parte del usuario, [6946], [239289],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Sin acciones por parte del usuario, [6946], [239349],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3}\InprocServer32, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\MoviesToolbarHelper.DNSGuard.1, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{d6715933-3f8b-44bc-b4b2-682164832b31}, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{d6715933-3f8b-44bc-b4b2-682164832b31}\InprocServer32, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\TYPELIB\{934BEE21-C5A4-457E-B130-77CA098FBBD3}, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\INTERFACE\{6014D692-4409-4EDD-ABB2-36CA26DC2A2E}, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.MoviesToolBar, HKLM\SOFTWARE\CLASSES\MoviesToolbarHelper.DNSGuard, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, Sin acciones por parte del usuario, [1539], [243667],1.0.10316
PUP.Optional.SuperOptimizer, HKU\S-1-5-20\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, Sin acciones por parte del usuario, [1539], [243667],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Sin acciones por parte del usuario, [6946], [239346],1.0.10316
PUP.Optional.FilesFrog, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FilesFrog Update Checker, Sin acciones por parte del usuario, [2131], [334904],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE, Sin acciones por parte del usuario, [6946], [239286],1.0.10316
PUP.Optional.SuperOptimizer, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, Sin acciones por parte del usuario, [1539], [243667],1.0.10316
PUP.Optional.SafetyNut, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\somotoimeshmoviestoolbarCR, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A91196222, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SafetyNutManager, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.Somoto, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\SOMOTO\SDP, Sin acciones por parte del usuario, [514], [243331],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE, Sin acciones por parte del usuario, [6946], [239282],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE, Sin acciones por parte del usuario, [6946], [239283],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Sin acciones por parte del usuario, [6946], [239284],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE, Sin acciones por parte del usuario, [6946], [239288],1.0.10316
PUP.Optional.SafetyNut, HKLM\SOFTWARE\SAFETYNUT, Sin acciones por parte del usuario, [680], [242473],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Sin acciones por parte del usuario, [6946], [239348],1.0.10316
Valor del registro: 17
PUP.Optional.FilesFrog, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SDP, Sin acciones por parte del usuario, [2131], [230676],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239335],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239340],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239289],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239349],1.0.10316
PUP.Optional.Bandoo.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|X64, Sin acciones por parte del usuario, [3], [253600],1.0.10316
PUP.Optional.Bandoo.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|X86, Sin acciones por parte del usuario, [3], [253600],1.0.10316
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\SDP\SHELL\OPEN\COMMAND|, Sin acciones por parte del usuario, [2131], [258347],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239346],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239286],1.0.10316
PUP.Optional.Somoto, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\SOMOTO\SDP|AFFID, Sin acciones por parte del usuario, [514], [243331],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239282],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239283],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239284],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239288],1.0.10316
PUP.Optional.SafetyNut, HKLM\SOFTWARE\SAFETYNUT|BROWSER, Sin acciones por parte del usuario, [680], [242473],1.0.10316
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Sin acciones por parte del usuario, [6946], [239348],1.0.10316
Datos del registro: 1
PUP.Optional.ASK.Gen, HKU\S-1-5-21-839522115-746137067-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [3614], [293239],1.0.10316
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SRTOOL~1\GC, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SRTOOL~1, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\ARCHIVOS DE PROGRAMA\MOVIES APP\SAFETYNUT, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.DataMngr.AppFlsh, C:\DOCUMENTS AND SETTINGS\VICKYS\APPDATA\LOCALLOW\DATAMNGR, Sin acciones por parte del usuario, [58], [181454],1.0.10316
Archivo: 18
PUP.Optional.FilesFrog, C:\DOCUMENTS AND SETTINGS\VICKYS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE, Sin acciones por parte del usuario, [2131], [230676],1.0.10316
PUP.Optional.MoviesToolBar, C:\ARCHIVOS DE PROGRAMA\MOVIES APP\SAFETYNUT\SAFETYNUT_IE.DLL, Sin acciones por parte del usuario, [754], [240924],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SRTOOL~1\GC\install.ico, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SRTOOL~1\GC\uninstall.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\configmgrc3.cfg, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\del_DM_LL_nsm9ED.dll, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\favicon.ico, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\Helper.dll, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\Internet Explorer Settings.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetyldr.dll, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetyldr_u.dll, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetynut.dll, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\safetynut.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\SafetyNutManager.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.SafetyNut, C:\Archivos de programa\Movies App\SafetyNut\Uninstall.exe, Sin acciones por parte del usuario, [680], [179268],1.0.10316
PUP.Optional.DataMngr.AppFlsh, C:\Documents and Settings\VICKYs\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}, Sin acciones por parte del usuario, [58], [181454],1.0.10316
RiskWare.BitCoinMiner, C:\WINDOWS\TASKS\Math Problem Solver CPU.job, Sin acciones por parte del usuario, [758], [75880],1.0.10316
RiskWare.BitCoinMiner, C:\DOCUMENTS AND SETTINGS\VICKYS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MATH PROBLEM SOLVER\CPU\SOLVE.EXE, Sin acciones por parte del usuario, [758], [75880],1.0.10316
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)