Hola ami@s.
Me estreno en este foro que ya sigo desde hace años.
Por desgracia no consigo eliminar un malware que reaparece continuamente y que me ejecuta varias powershel consumiento recursos. Podeis echarme una mano?
Gracias
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, , , , , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3
Módulo: 1
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, , , , , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3
Clave del registro: 6
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\93DcSE, Sin acciones por parte del usuario, 16437, 931290, , , , , ,
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78853723-56F5-48D5-B35D-778759BB4EEB}, Sin acciones por parte del usuario, 16437, 931290, , , , , ,
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{78853723-56F5-48D5-B35D-778759BB4EEB}, Sin acciones por parte del usuario, 16437, 931290, , , , , ,
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\t.hwqloan.com, Sin acciones por parte del usuario, 5826, 931284, , , , , ,
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DDB0B546-96AD-4EEE-83A1-DA4F88A9EFD5}, Sin acciones por parte del usuario, 5826, 931284, , , , , ,
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DDB0B546-96AD-4EEE-83A1-DA4F88A9EFD5}, Sin acciones por parte del usuario, 5826, 931284, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 6
Trojan.LemonDuck.ScriptKill, C:\WINDOWS\TEMP\IF.BIN, Sin acciones por parte del usuario, 5826, 931266, 1.0.41863, , ame, , A6EF1CB62F2F2E43C45F51D3AE19218C, 7C81FFD0B774CC3CF7D9E2B15A3811423A713B349D050A29EBEDEBCB987F891B
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, 1.0.41863, , ame, , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3
RiskWare.PowerShell.ScriptKill, C:\WINDOWS\SYSTEM32\TASKS\93DcSE, Sin acciones por parte del usuario, 16437, 931290, 1.0.41863, , ame, , D9FECDADA1189926695FE846AD284C83, B8D5A8C46B05B3E7DA4ECC0D30FDAD2A5D8362870E4D91FC954395C69D535B3B
Trojan.LemonDuck.ScriptKill, C:\WINDOWS\SYSTEM32\TASKS\t.hwqloan.com, Sin acciones por parte del usuario, 5826, 931284, 1.0.41863, , ame, , F590CA2CDF41A43B027F008317367CF7, 85990A852E8BA94344823628A032BB8B2ED282C2BDFDC461FB63B14F5D8B18E2
Malware.Heuristic.1008, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\VFP$190C_000289F7.TMP, Sin acciones por parte del usuario, 1000001, 0, 1.0.41863, 0000000000000000000003F0, dds, 01294868, 1FF23438F03B3B6AEB23685A829E7545, 0072809FF6AF87FAD9BA887E9249A85C67DD4D5257B723E0CEAF8E62BBBA5EB7
RiskWare.MisusedLegit, C:\WINDOWS\TEMP\KNIL.EXE, Sin acciones por parte del usuario, 4142, 882420, 1.0.41863, , ame, , 8D5C4AB510664E68CE15649B3BF73339, 94B9D3A8829DCF527917FE7EB3FA6B3613F849CCA6B9B07E8F0E03F0DA315DBC
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)