Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 27/12/18
Hora del análisis: 21:53
Archivo de registro: a29194a0-0a47-11e9-a642-bc5ff4596d7b.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8523
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PARCAEX\u00c3\u0081NIME-PC\PARCAEX\u00c3\u0081NIME
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 199479
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 1 hr, 18 min, 2 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
Backdoor.Farfli, C:\WINDOWS\SVCHOST.EXE, En cuarentena, [5105], [552593],1.0.8523
Trojan.BitCoinMiner, C:\PROGRAMDATA\WMIAPPRSV\SVCHOST.EXE, En cuarentena, [579], [617018],1.0.8523
Módulo: 2
Backdoor.Farfli, C:\WINDOWS\SVCHOST.EXE, En cuarentena, [5105], [552593],1.0.8523
Trojan.BitCoinMiner, C:\PROGRAMDATA\WMIAPPRSV\SVCHOST.EXE, En cuarentena, [579], [617018],1.0.8523
Clave del registro: 2
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Windows TrustedInstaller, Se eliminará al reiniciar, [5105], [552593],1.0.8523
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WmiAppRsv, Se eliminará al reiniciar, [579], [617018],1.0.8523
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
Backdoor.Farfli, C:\WINDOWS\SVCHOST.EXE, Se eliminará al reiniciar, [5105], [552593],1.0.8523
Trojan.BitCoinMiner, C:\PROGRAMDATA\WMIAPPRSV\SVCHOST.EXE, Se eliminará al reiniciar, [579], [617018],1.0.8523
PUP.Optional.SpyHunter, C:\USERS\PARCAEXÁNIME\DOWNLOADS\SPYHUNTER-INSTALLER.EXE, En cuarentena, [3904], [552698],1.0.8523
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMASOFT\SPYHUNTER\SPYHUNTER5.EXE, En cuarentena, [3904], [552678],1.0.8523
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\30FLD9W4\64[1].EXE, En cuarentena, [5105], [552593],1.0.8523
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\D1E09HXX\C64[1].EXE, En cuarentena, [5105], [552593],1.0.8523
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\WXVUGO11\SERVICE[1].EXE, En cuarentena, [579], [617018],1.0.8523
Backdoor.Farfli, C:\WINDOWS\SYSWOW64\4868479.BAK, En cuarentena, [5105], [552593],1.0.8523
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)