buenas, desde hace unos días estoy recibiendo emails de varias páginas que hay actividad sospechosa en mi cuenta (banco, LinkedIn, wallapop, etc…) y usando el ordenador me ha pasado que de repente se empieza a mover solo y a abrir programas… he leído la guía y ya he hecho las cosas pero me sigue haciendo cosass raras…
primero use el rkill y este es el informe:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 11/29/2023 09:33:26 AM in x64 mode.
Windows Version: Windows 10 Home
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 platform.wondershare.com
0.0.0.0 avast.com
0.0.0.0 www.avast.com
0.0.0.0 totalav.com
0.0.0.0 www.totalav.com
0.0.0.0 scanguard.com
0.0.0.0 www.scanguard.com
0.0.0.0 totaladblock.com
0.0.0.0 www.totaladblock.com
0.0.0.0 pcprotect.com
0.0.0.0 www.pcprotect.com
0.0.0.0 mcafee.com
0.0.0.0 www.mcafee.com
0.0.0.0 bitdefender.com
0.0.0.0 www.bitdefender.com
0.0.0.0 us.norton.com
0.0.0.0 www.us.norton.com
0.0.0.0 avg.com
0.0.0.0 www.avg.com
0.0.0.0 malwarebytes.com
20 out of 197 HOSTS entries shown.
Please review HOSTS file for further entries.
Program finished at: 11/29/2023 09:34:42 AM
Execution time: 0 hours(s), 1 minute(s), and 15 seconds(s)
luego ejecuté el malwarebytes, la primera vez me encontró mil cosas… estaba completamente infectado
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/11/23
Hora del análisis: 10:51
Archivo de registro: b9ca0fa2-8dd3-11ee-92de-48ba4e407c97.json
-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77793
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 321691
Amenazas detectadas: 132
Amenazas en cuarentena: 132
Tiempo transcurrido: 4 min, 51 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
Módulo: 1
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
Clave del registro: 30
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{890D970C-9BB8-47F6-B7E7-B58C9FD655E2}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{890D970C-9BB8-47F6-B7E7-B58C9FD655E2}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCD63D2B-9C08-43CB-9C19-3A80B2EE7917}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BCD63D2B-9C08-43CB-9C19-3A80B2EE7917}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FA69A941-DA1E-492F-8896-FAF0EFC173F5}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FA69A941-DA1E-492F-8896-FAF0EFC173F5}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DDCA5D2D-FB62-4245-AB99-9C59504B2CA9}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DDCA5D2D-FB62-4245-AB99-9C59504B2CA9}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ADC30AFB-AD78-4097-8B7F-5A9467707571}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{ADC30AFB-AD78-4097-8B7F-5A9467707571}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C7F2515D-F4C1-481A-814F-1A6BA5A07F4C}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C7F2515D-F4C1-481A-814F-1A6BA5A07F4C}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C0034FA-868B-4179-85FE-DF07DCEF999A}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9C0034FA-868B-4179-85FE-DF07DCEF999A}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2D001F-39C8-4E0F-BA92-70FD7591685B}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6B2D001F-39C8-4E0F-BA92-70FD7591685B}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B412FB05-EAFF-4458-9C3A-2DB1CFD2D5A5}, En cuarentena, 1000002, 0, , , , , ,
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B412FB05-EAFF-4458-9C3A-2DB1CFD2D5A5}, En cuarentena, 1000002, 0, , , , , ,
PUP.Optional.BundleInstaller, HKU\S-1-5-21-195658304-3565468363-4123840254-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent, En cuarentena, 96, 1191791, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 13
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8, En cuarentena, 9161, 781622, , , , , ,
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0e59534, En cuarentena, 9161, 781622, 1.0.77793, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En cuarentena, 6055, 1086312, 1.0.77793, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En cuarentena, 6055, 1086311, 1.0.77793, , ame, , ,
Archivo: 87
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0e59534\832d45f.au3, En cuarentena, 9161, 781622, 1.0.77793, , ame, , 70A04AAAAC269663151415D71EF60443, 1A630DB4A82BA976F1B25DD5B7E655A0A9F3FC5EADF683125A2E77249CE9ECCD
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\01-07-2021.log, En cuarentena, 9161, 781622, , , , , 71F85A211E0EFA6A298015D0976614A6, 6D02E998F3548E5346FEE39A76E5A66E9E0C70D1C953F7B62C07AEEDB82ACC71
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\03-07-2021.log, En cuarentena, 9161, 781622, , , , , 9432974DE397C7CBF53221B0248B07C9, 42F8CDE8C904207B3DAAC6B0E8EFE5CBE7CF6165C61192EB952A012F8C7C52FC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\04-07-2021.log, En cuarentena, 9161, 781622, , , , , 558C6049ACAC1C60F24CB2EBF4713F66, B5E5AEEA2C494AC3F12B40BC54CC86F9F010A47B1A881988911CB4B90D500621
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\05-07-2021.log, En cuarentena, 9161, 781622, , , , , 293E791050DA5DB85571AD0E8EADEB11, 2E404DAF9A783A3DF12C1C882A65B370768D4E359A6DFE9E5C417E8804E7616A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\06-07-2021.log, En cuarentena, 9161, 781622, , , , , FEC83F93943D9E194F55DDF3EDB0CFE8, 3DB866228C41ED857B18E502061F4C4DCBECBE70564F0EB7D972D92D550FEA51
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\07-07-2021.log, En cuarentena, 9161, 781622, , , , , 5986DD2E4589BCEA0E2EB873CB316567, ACA67070D63117CE0B7050E13D00B426A18F6F5128D4466A47A363444C8D9307
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\08-07-2021.log, En cuarentena, 9161, 781622, , , , , 59FEF378DD82D33A60676DC12D5462CF, 9BAEF61B5D71BEF606E84ACFED2C678B2B6160B99B8ACB74AD3C24FB348D2582
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\09-07-2021.log, En cuarentena, 9161, 781622, , , , , 89C81F4070D33A6621D2020C3AD592DC, 17C297AA793EBF6A9995141E95B0450F34631EC1D44E2E80AD57DC780527A9F7
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\09-08-2021.log, En cuarentena, 9161, 781622, , , , , ABC91A195CBE7DA9D0569EBD9D5267C4, FE69F3E2B117C10E5A036CB92905534D343F51535B08B6EA8DE67837C23B47F2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\10-07-2021.log, En cuarentena, 9161, 781622, , , , , 73E594CAF1F3401CAE058A8F7CD0DF2A, 5C7F3021DA69DFC5E2F6806A6476ED60F00A21DFEF4988B3D2EAF568C86FE020
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\10-08-2021.log, En cuarentena, 9161, 781622, , , , , 4339F05A770147E006BFB3AAF4238653, F14B8290503AE2C9E0E443A1B54AEDDEEB769EC3AE4DC73A6C11B74C2C315B4C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\11-07-2021.log, En cuarentena, 9161, 781622, , , , , 2E788014A4F3DF69AC340784786ED794, 2C0EBBC34FA9D7B0AF94D87970CD76A3F469D165080FFAE9961018580710CD78
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\11-08-2021.log, En cuarentena, 9161, 781622, , , , , 0B558209E8F6E96D6D7300B54BE4F6D0, EB42CE4B79042FC6A22D31451EAFDB621F7FD6D7BB6ABC1F667C385F3CAD902B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\12-08-2021.log, En cuarentena, 9161, 781622, , , , , 2088DAD2CF3C2B0A1879FA869B8E5ABD, 34504D9DFCFE6A77E95D004B4B54F89C7FB90743FA458FF14E4A47F90C44199E
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\13-07-2021.log, En cuarentena, 9161, 781622, , , , , FE307C0D6763A01406EFFDE535CA8F32, 1A01FEA0C0AB60E6FBB6EFD65C4358269BE821FD81B39D174C141C096678E004
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\14-07-2021.log, En cuarentena, 9161, 781622, , , , , 5204689B4263803F16685CA23B08EF2C, 4C0386AB1884090AAA92E309302C7883B7050B7D249886ECD3FBE106E26D240B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\14-08-2021.log, En cuarentena, 9161, 781622, , , , , 4368EADAE1EF5128C73B6A7BF52A54BA, 95D2F869D08440E13304862768DCA76B29F6638382E256B5A87A46417C272964
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\17-07-2021.log, En cuarentena, 9161, 781622, , , , , E64E72B1354C554C72E4603EE37483C4, 6EBA470DE4B3BD56B6B4059378CC6112E1D3863B2834DE14E4724EAAF408F7E6
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\18-06-2021.log, En cuarentena, 9161, 781622, , , , , 5FD4B92605A1C6D565BF1CCF4C9308D9, 3045982132397E94989C66D4EC60CB6B3F2FDF067F78476F02D89608F09E734C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\18-07-2021.log, En cuarentena, 9161, 781622, , , , , D5381CA48B6609076101500B435E7889, 135C70446854B1FAF9046E43482B75852D8E680962A826E8D000CF4936677206
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\19-06-2021.log, En cuarentena, 9161, 781622, , , , , BE1F705EBC5FAE5AB9F5D4D3D01C0E93, 25393BE6E60C2E7168E655F354A3788ADBFA7A2F74B3610360099311580AE89F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\19-07-2021.log, En cuarentena, 9161, 781622, , , , , F3B8374B0391F79C9C3093F54205B20B, 57A96B4362943B909C117C2E8A1A31CB8546F6919AF349F6EBAC221BCF6385C2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\20-06-2021.log, En cuarentena, 9161, 781622, , , , , 4C138D3C132C27D4B632EA32CA550A13, 4A67D403BCD0A684C460A4DAE6FFF35F8B28B215306B24B5902CD080B1F8D0B3
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\21-06-2021.log, En cuarentena, 9161, 781622, , , , , 08B58188BAA7CEC9F09CE08BE9AF1BD5, 8F790B4EC6F146BF1E1904DE431EC862996E60D3F214E8439A0414ACC202D08F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\21-07-2021.log, En cuarentena, 9161, 781622, , , , , 6E30CE5F08D2C6521E39828057C11452, 57DD4E031CB78F5B6612BCD824C8D349ACC0E3BD501D78FFE9AF2F755A875056
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\22-06-2021.log, En cuarentena, 9161, 781622, , , , , 3AF4029A17B3A58433A242719AE57EDE, 02994A838ED84431973B44F72BAAE8C21BDF8FB85904366B5F707DB61CAD9592
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\22-07-2021.log, En cuarentena, 9161, 781622, , , , , 62BCF3D1839BF654C878C27FE87C651A, B42649D50E840F0A9CD09550FACA301AC4BAE15C4472285AC700AAE05C5003A7
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\23-07-2021.log, En cuarentena, 9161, 781622, , , , , DCF8BE7DFA21F66783B8013B552F4616, 4006F561615103FD2886EFEB02102B8907769C27FD8292A471EFFEE4675AD7DF
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\24-06-2021.log, En cuarentena, 9161, 781622, , , , , 7F0DBA720B5F0FB6B26BB1ECCF6C6A71, 5F257A3F62D15CAD0EEBFBF3A4865F86BF80EF274A2AF43B9630B6F386340F00
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\24-07-2021.log, En cuarentena, 9161, 781622, , , , , BDD275DAC3F20F566074177E2DF4DCC8, 00FDECB66118FE52EBD73E79C9F0290040437FF80B28D9E38630F84F4AF0E2D9
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\25-06-2021.log, En cuarentena, 9161, 781622, , , , , AEB20E768D5CC14888A71DEC99AE4B6B, 3E6A5640CD9A46A5C41E89803C6BD5E5A83EEAF763757A266D772481F56F7C65
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\25-07-2021.log, En cuarentena, 9161, 781622, , , , , 214F44A945A61CEB4CEB62CF803073EE, 7B74EA15F304B918AB371D3404A4679D097B20F26D8EA1A0D8B8C3E5660676CC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\26-06-2021.log, En cuarentena, 9161, 781622, , , , , 95B474F396B22C3A58FA4979EC4502E1, 65347BAB8A3EE2BC49DC00D7315F4022ED35C094962382A3E5D1B0A4B9A5D33A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\26-07-2021.log, En cuarentena, 9161, 781622, , , , , E93C250CD0247D04372B6D685039581D, E2F2DD2ABD25CC9993A6E8F1EB0994662106E47B385581F38C903879448CFCC8
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\27-06-2021.log, En cuarentena, 9161, 781622, , , , , 9C14E7BA0CD2B8D48850154352A53BE9, A79E148F5CA01B530220EEA549A04598F0BF1C2493D684E01C20B882F05760E0
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\27-07-2021.log, En cuarentena, 9161, 781622, , , , , F4279E2FFA61DE93FF3EFE6E87768739, F9AAA5F60E9E9C9C3F84BED34A1927BEA26332B5CD1167E1A2E35F891978921A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\28-06-2021.log, En cuarentena, 9161, 781622, , , , , 7F61D6BC3A13EB7110A8F9914034EF7C, 698EDA95DF8B390AB2894FDBC11EBFD3AFAE5D1AAFBAE57602ADB0B29800E27E
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\28-07-2021.log, En cuarentena, 9161, 781622, , , , , 45FFA2FA76FD69BCB6A4A7B319CB386C, D0EA3BE5D8B8AE21D0E05543C20EA5E973F090BA3F670BE1C8D16701D92E1002
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\29-07-2021.log, En cuarentena, 9161, 781622, , , , , 5F95E3844838BC9D39148EC41F0F309D, 7FF14397F0A98CB6DD9222DEA02F0CD4D7F3CC76C307399AB02EB4920E96BFA2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\30-06-2021.log, En cuarentena, 9161, 781622, , , , , 84BDB3CAC4BB401EF07FA677CB7D0886, 3B636B854A84695CDDC43AB6F5F5B6FDA75587AD352AE37DB29DFD70F1BB9A96
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\30-07-2021.log, En cuarentena, 9161, 781622, , , , , 226C5D67DA62A238A5FCE5C7B0BB01E9, 0E2D76220CF1924F05664894A0A337213B92C2C6FDDF27B5204A0D275CDEE94B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\c7fb1f7, En cuarentena, 9161, 781622, , , , , 38943FF3C527314C2180434AAD157DF9, D9CEBA82F124529E512594188040DA1D813DDDA6519F2C4926223E8A5FC9F840
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\ifkdede.exe, En cuarentena, 9161, 781622, , , , , 3F58A517F1F4796225137E7659AD2ADB, 1DA298CAB4D537B0B7B5DABF09BFF6A212B9E45731E0CC772F99026005FB9E48
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\pe.bin, En cuarentena, 9161, 781622, , , , , ABB396BAA4C3014DC7EC7BC28FD908E2, 3C10DC1386F85BB4C2FC68D3851F246FCFA9BE0E615B95D43C075D74965B40C9
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En cuarentena, 6055, 1086312, 1.0.77793, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En cuarentena, 6055, 1086312, , , , , 8A2D7B2695A1687ABB08788D50EF0F36, 93629CCFA196E598107CA817CE974831F96087EB0401CCED15619864A56EA8F2
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En cuarentena, 6055, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En cuarentena, 6055, 1086312, , , , , ,
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, En cuarentena, 1000002, 0, , , , , 0204A2D0664A2BBE61B807952F12526D, 5D32474BC43445FAE0977A57D2EFDA95AC0FB74F9B49B752A854F33DFD858C89
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, En cuarentena, 1000002, 0, , , , , 6B2464E3CC19CF43C81FA2F23CAA6139, F574D8B6068A58DB049095CE2D99A1AC58F45D1F2F64C6A1C0C6D78ABB5DB6B8
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\dllhost, En cuarentena, 1000002, 0, , , , , C726C00D03916EBB6371AEC23AE3B7FB, 4C364A2A787123A44CAAC2B1C6EEF7C477F470647C20D18E3F2F196A73B9A9F1
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, En cuarentena, 1000002, 0, , , , , 31A69D1BCBEED3F1F54F996775927773, 6E6697FF9914486A594DEC4D2728F865EE3868ED45D9200EEABA4E81A0C8737D
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\NvStray, En cuarentena, 1000002, 0, , , , , 863124FC7E55EABE22B8B81D97540617, 63494315018C1258FA80EDFCA5DF67CD120378FA28BBA21BC73EE54828D79576
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, En cuarentena, 1000002, 0, , , , , 154955CA056CAE51EC415A49347D408E, 903FBD169EC173C103AED8E0BBFA7BBC04A68D447E9C82A69A91B65A207C343A
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, En cuarentena, 1000002, 0, , , , , 1FA88B65962322DD00084DC2FEF86F40, 5A125731B23BD967AB71A3E58B851BD595E7B3C1CE5467A20DB4AA0916864442
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, En cuarentena, 1000002, 0, , , , , E2A8E00FECFAABD988F0D72D304F8CD9, E68EFDC2B7159C3E05BFF90C0C0328EB9FFAFD109C5B1C227A447CCD48B7A88D
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, En cuarentena, 1000002, 0, , , , , FDA41D632EEAA009A57732A6BC5F5810, 5FEDEB35982E93206CFB08DBFFC12237F4BABBED91FC38A2457CDEE6B509DD86
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, 1.0.77793, 55B33FF02CF13D96E57D5A4C, dds, 02580964, E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En cuarentena, 6055, 1086311, 1.0.77793, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En cuarentena, 6055, 1086311, , , , , ,
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, En cuarentena, 9477, 820418, 1.0.77793, , ame, , 550686C0EE48C386DFCB40199BD076AC, EDD043F2005DBD5902FC421EABB9472A7266950C5CBACA34E2D590B17D12F5FA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 9477, 820421, 1.0.77793, , ame, , 1CC453CDF74F31E4D913FF9C10ACDDE2, AC5C92FE6C51CFA742E475215B83B3E11A4379820043263BF50D4068686C6FA5
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, En cuarentena, 9477, 820423, 1.0.77793, , ame, , 5FF1FCA37C466D6723EC67BE93B51442, 5136A49A682AC8D7F1CE71B211DE8688FCE42ED57210AF087A8E2DBC8A934062
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, En cuarentena, 9477, 820422, 1.0.77793, , ame, , C8FD9BE83BC728CC04BEFFAFC2907FE9, BA06A6EE0B15F5BE5C4E67782EEC8B521E36C107A329093EC400FE0404EB196A
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, En cuarentena, 9477, 820419, 1.0.77793, , ame, , A37EE36B536409056A86F50E67777DD7, 8934AAEB65B6E6D253DFE72DEA5D65856BD871E989D5D3A2A35EDFE867BB4825
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, En cuarentena, 9477, 820420, 1.0.77793, , ame, , 4E52D739C324DB8225BD9AB2695F262F, 74EBBAC956E519E16923ABDC5AB8912098A4F64E38DDCB2EAE23969F306AFE5A
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46211.EXE, En cuarentena, 96, 1136892, 1.0.77793, , ame, , 3A72AAE846AFDD8C7F070F390A2151B0, 63A52C497A4A0F8C62D7686486FD3BE8C3297024E336C0953AB2DCAD9DCEED3C
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46857.EXE, En cuarentena, 96, 1168905, 1.0.77793, , ame, , 0647FD8BCD8175B58F53674BD1C6B910, 547D56C6811FC6128398E244817DD24F02999F9FA74763B2947AA33AAEB8D493
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46683.EXE, En cuarentena, 96, 1129456, 1.0.77793, , ame, , C036E2942D54D2CC02806D11791FB4B4, 665D1D6F91BFCA7776665F1A191FC4AF713C624F4585EF53A08DCD1DE84C2B57
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46673.EXE, En cuarentena, 96, 1122412, 1.0.77793, , ame, , AFB3D9D2852487A42CCF09FB754CA4B0, C5CA0B09576107F5AA551A0319C8FE2BFEF2644F168748830C6B50BE8C9C64D0
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46823.EXE, En cuarentena, 96, 1162490, 1.0.77793, , ame, , 4BAC3C38E5745A8D762ECDF563C8DF16, 08A9DA960E687F56ABBED1A154A7F755FB08A6BC4F9CEBEB5325774C745A8E3F
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46555.EXE, En cuarentena, 96, 1112522, 1.0.77793, , ame, , 1D7B1E286D37C1AB3A5094FBBA7C7FB9, 7CE2705BD3B27ABB39DB53432CFAFF3B916206A4319262009B0E6521293164B0
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46903.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , BC66937220D2A01C3CDD2CD1A597E44D, E4B94568357183D34235FE0E4AD5193D26F05C736D11A4ED06533BAE82D13FE6
Trojan.MalPack.Themida, C:\PROGRAMDATA\KFBAECBAEG.EXE, En cuarentena, 5739, 1197219, 1.0.77793, 00D6D798000C82C4CCACF7D1, dds, 02580964, B61EE4036C223E3322C3BCA3F6522031, 353E0A996A3861A6639BEF92744191C7D8C6AB5AC9981F375784F97D2A7CC04D
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46813.EXE, En cuarentena, 96, 1152684, 1.0.77793, , ame, , 0546015916AB54560D851F158D04E01C, 36224FF7FD57E9622211B3CB31D7C966E53685A4613E0863BE295D8BD37267FD
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\BITTORRENT.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , 89A1C937F2D67308ECD7A1A4A7B6115F, 421A6D53E18328E04AA59AE3552A3B8E1740E581BB9B731B32CF738D6B4259AD
PUP.Optional.BundleInstaller, D:\USUARIOS\DESKTOP\BitTorrent.lnk, En cuarentena, 96, 1191791, , , , , 9C11972555304916EA522EDACEAEBCAF, C9176737E220E3226A132339E4A13477A9CE16AF34684B50C28056AEB82EBA19
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\BITTORRENT.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , 89A1C937F2D67308ECD7A1A4A7B6115F, 421A6D53E18328E04AA59AE3552A3B8E1740E581BB9B731B32CF738D6B4259AD
PUP.Optional.BundleInstaller, D:\USUARIOS\DOWNLOADS\BITTORRENT.EXE, En cuarentena, 96, 790622, 1.0.77793, , ame, , 05CD73E4B4AD36B12648E452F886E571, D2B7725F65AC4EEEC8BBEB0C754261FEFF833570C6A8366F160456C71DD3A5B3
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
la última vez que lo he ejecutado ha salido limpio:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 29/11/23
Hora del análisis: 9:35
Archivo de registro: 41d15a86-8e92-11ee-977e-48ba4e407c97.json
-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77833
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 322798
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 12 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
si alguien por favor me puede ayudar estaría muy agradecido