Trojan.BitCoinMiner

Eliminar Malwares
1

Buenas tardes… el Defender me ha detectado este troyano… de momento, me he descargado el Malware y ya ha corrido en el equipo… el informe es este:

"Malwarebytes

-Detalles del registro- Fecha del análisis: 26/02/2024 Hora del análisis: 15:55 Archivo de registro: 0dda8b43-d4b7-11ee-bcb7-74563ce3796a.json

-Información del software- Versión: 5.0.17.99 Versión de los componentes: 1.0.1169 Versión del paquete de actualización: 1.0.81447 Licencia: Versión de prueba

-Información del sistema- SO: Windows 11 (Build 22631.3155) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-4QIKEIN\usuario

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 318488 Amenazas detectadas: 6 Amenazas en cuarentena: 6 Tiempo transcurrido: 1 min, 19 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 3 Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , ,

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 3 Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , AE4485E9F9F702BBCB000BE58D0A598B, A8CEB66468FC2DA8FDB323B6F9DD742CFE73A4E8F7FD6E16C1FBF7AB09EFF720 PUP.Optional.TotalAV, C:\USERS\USUARIO\DOWNLOADS\TOTALAV_SETUP.EXE, En cuarentena, 8114, 849702, 1.0.81447, , ame, , 7E1760C63553D56FD73D0FC2DCBF4B5A, B9A83FD92044028D1DD0264B972C95C2CB7564E8BBF480B245C8BF28A1DCB51E PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\IOBITUNINSTALLER.EXE, En cuarentena, 88, 1101650, 1.0.81447, , ame, , 2CC8EC50F3CB82F80C653C0DDE687252, 55998BDB9D1F1920180244C3F3B3256978FD14CDFCE7A952B4B5F61A4043FE0B

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)"

Gracias… espero respuesta

2

Los elementos detectados fueron pasados a cuarentena y eliminados desde allí… S.O. Windows 11

3

Informe malware preformateado


[quote="jrvh, post:1, topic:33001"]
-Detalles del registro- Fecha del análisis: 26/02/2024 Hora del análisis: 15:55 Archivo de registro: 0dda8b43-d4b7-11ee-bcb7-74563ce3796a.json

-Información del software- Versión: 5.0.17.99 Versión de los componentes: 1.0.1169 Versión del paquete de actualización: 1.0.81447 Licencia: Versión de prueba

-Información del sistema- SO: Windows 11 (Build 22631.3155) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-4QIKEIN\usuario

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 318488 Amenazas detectadas: 6 Amenazas en cuarentena: 6 Tiempo transcurrido: 1 min, 19 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 3 Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , ,

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 3 Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , AE4485E9F9F702BBCB000BE58D0A598B, A8CEB66468FC2DA8FDB323B6F9DD742CFE73A4E8F7FD6E16C1FBF7AB09EFF720 PUP.Optional.TotalAV, C:\USERS\USUARIO\DOWNLOADS\TOTALAV_SETUP.EXE, En cuarentena, 8114, 849702, 1.0.81447, , ame, , 7E1760C63553D56FD73D0FC2DCBF4B5A, B9A83FD92044028D1DD0264B972C95C2CB7564E8BBF480B245C8BF28A1DCB51E PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\IOBITUNINSTALLER.EXE, En cuarentena, 88, 1101650, 1.0.81447, , ame, , 2CC8EC50F3CB82F80C653C0DDE687252, 55998BDB9D1F1920180244C3F3B3256978FD14CDFCE7A952B4B5F61A4043FE0B

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)"
[/quote]
4

¿nadie va a intentar echar un cable?

5

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.