RiskWare.Injector.Generic virus?

DaniG · 19 Mayo, 2021 17:06

Buenas Hoy malwarebytes me ha detectado 37 archivos, lo cual me ha sorprendido, y buscando información he visto que tiene que ver con modificaciones de juegos o algo por el estilo, lo cual me extraña porque no tengo juegos instalados actualmente en mi pc. Aunque puede que no sea nada me he rallado un poco porque no entiendo demasiado de estas cosas. Aquí dejo el informe. Muchas gracias de antemano y un saludo.

-Detalles del registro-
Fecha del análisis: 19/5/21
Hora del análisis: 16:16
Archivo de registro: bc7bcabe-b8ac-11eb-acc9-8cc84bf6fb5a.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40646
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 288037
Amenazas detectadas: 47
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 37
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\PcaPatchDbTask, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{53526843-EFDA-4E64-97E0-1681C6F9C9D5}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{53526843-EFDA-4E64-97E0-1681C6F9C9D5}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\StartupAppTask, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\applicationdata\CleanupTemporaryState, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Autochk\Proxy, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36A78C3E-A142-4F86-903E-AE26291F646C}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{36A78C3E-A142-4F86-903E-AE26291F646C}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\SharedPC\Account Cleanup, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\StateRepository\MaintenanceTasks, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{86158314-60CF-4F3F-85B5-2399327EA496}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{86158314-60CF-4F3F-85B5-2399327EA496}, Sin acciones por parte del usuario, 11812, 941491, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 10
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\PcaPatchDbTask, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 9F0ACCD368DEBDA3AA6D8B29423CF3EE, 2E45B19A08F38A948D25B4F8A8459770531DF09A185633D61AE7B9DAC986A1A9
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\StartupAppTask, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 0BDE2A4342F763D8A55251395C14AF63, 78C9BB91A173FEC99ED549854EC81DC4768665F6D2CC579495B19205598143C4
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , B97EEB6111E0CAFC5660C41463BB20B4, 592760F890E9BD0BDD4D5F1FD1B67328512C3BAAFBAF2A84597589D4D4606A73
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 39622D5C2D4710EDA8BE8FD1D127EC79, 9308B1A28C4DD92BCE2F2816FCC5362C6A460FA6F558688AF021EC5F750E811D
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Autochk\Proxy, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 072DCBFD73085D1358EBACE36C1EE1F9, 151FD26B9E524C11DCCE8CEDE5107BE2DAFB60F42A0DD6F9976FF589C76ECB94
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , DAE393BFDB531A00F4A7C7489AD0FBAF, CFB8670684E4DFA22B947D091FBBEE33C0FBB88766BA9CEB3E366CB4FADDE761
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\SharedPC\Account Cleanup, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 691CA16FBAA65A6D4983D0949F678F8B, 504A9783D21D5B6F8711FE5F901DD6C60284E677E1A8CA759BD8198F6F614CD5
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\StateRepository\MaintenanceTasks, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , 183D04307BA05AC13166A073984CC57B, A7E9E380DB7E0CA9A62A5C438AC2B6890287D52D7BB95BF19F410C2ECB77BD30
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , F1C1C8BDD3D71C4DA978A1703159E4AF, D3152B9140BCB0FC9A88AF2C59DC72D39B72F11B1D5661A6E94AF0A175566E81
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Sin acciones por parte del usuario, 11812, 941491, 1.0.40646, , ame, , C169971DBB83A272CD3925491D102517, D354CF8F6010392B8DE353107D33E0F01F13273BDB0A21A1A644FC6AD2DCDA83

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ErdrickBass · 20 Mayo, 2021 01:21

Hola @DaniG

El riskware como tal no es de juegos. El riskware es el software de riesgo. Es software que el tener instalado implica algún riesgo ya sea de seguridad, privacidad, etc. Como tal no es una amenaza pero puede traer consecuencias negativas, o no influir en nada.

En esta categoría se engloban varios programas entre los que destacan los keygens y cracks. En el reporte se muestra que no se tomo acción, y que fue un análisis de amenazas.

Recomendaría que revises el manual, hagas un escaneo personalizado con los parametros indicados y nos traigas el reporte.

Análisis Personalizado

Saludos

Chicloi · 20 Mayo, 2021 03:37

Con permiso de mi compañero @DaniG te aconsejo que le pases el antivirus “Dr. Web CureIT”, de la siguiente Url de descarga:https://free.drweb-av.es/download+cureit+free/?lng=es y cuando acabe el proceso por completo te aconsejo que le pases el siguiente programa “ESET Online Scanner” de la siguiente Url de Descarga:https://www.infospyware.com/eset-online-scanner/ y finalizado dicho proceso te aconsejo también que le pases el programa RogueKiller de la siguiente Url de Descarga:https://www.adlice.com/download-start/?app=roguekiller&type=setup y todos estos programas pásaselo con sus respectivos Manuales que te indicará mi compañero. También te aconsejo que le pases el siguiente programa “Adwcleaner” de la siguiente Url de Descarga: https://www.infospyware.com/antispyware/adwcleaner/ y dejas que acabe dicho proceso por completo y seguidamente le pasas el programa “Junkware Removal Tool” de la siguiente Url de Descarga:https://www.infospyware.com/antispyware/jrt/ todos con sus respectivos “Manuales” que te indicará mi compañero.

Ya continuáis vosotros. Ya seguir vosotros, sólo es un consejo.

ErdrickBass · 20 Mayo, 2021 03:55

Hola a ambos,

@DaniG Por mi parte y de mi posición no considero que haga falta correr todos los programas que comenta mi compañero pero la decisión es tuya. Tienes ya dos consejos dados desde dos perspectivas distintas.

Ya de elegir la ejecución de las herramientas mencionadas continuas con mi compañero De cualquier forma esperamos a tus comentarios.

Saludos

Chicloi · 20 Mayo, 2021 04:00

Podéis seguir vosotros, sólo era un consejo, si mi compañero no lo considera de esa forma entonces a mi me parece bien. Seguid vosotros.

DaniG · 20 Mayo, 2021 10:13

Buenas, Gracias por tu respuesta, con respecto el primer informe, exporte el informe antes de mandarlos a la cuarentena y eliminarlos después. He leído que ha sido un error en un parche de Malwarebytes y se trata de un falso positivo… con varios usuarios teniendo los mismas detecciones que yo y recomiendan restaurarlos.

También he realizado el análisis personalizado, y no ha detectado nada, aqui dejo el informe:

-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 11:31
Archivo de registro: 227d8dc4-b94e-11eb-af80-8cc84bf6fb5a.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40682
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-5Q25205L\dani7

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 487013
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 29 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

y por supuesto gracias @Chicloi por el consejo.

Un saludo.

ErdrickBass · 20 Mayo, 2021 20:31

Hola nuevamente,

Bueno dado el caso puedes proceder a restaurar de cuarentena.

De igual forma, como tal el riskware no es una infección por lo que si lo ves en algún otro reporte no es necesario que te asustes. Según algunas definiciones incluso un programa de acceso remoto (como TeamViewer) entra en esta categoría ya que puede ser muy útil para asistencia remota pero si das acceso a un desconocido no sabes que puede pasar. Dejo un articulo sobre el tema:

Por mi parte sería todo. Como el tema esta solucionado solo me queda agradecerte por confiar en InfoSpyware. Cualquier otra duda sabes donde estamos.

Tema Solucionado

system · 22 Mayo, 2021 20:31

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.