Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/2/20
Hora del análisis: 14:18
Archivo de registro: 4a7f097c-5736-11ea-b392-eca86b0bb2a1.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19748
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: ANDRESRODRIGUEZ\Jeremmyaraujo
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 177325
Amenazas detectadas: 25
Amenazas en cuarentena: 0
Tiempo transcurrido: 16 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 4140, 212143, , , ,
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 485, 216034, , , ,
Módulo: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 4140, 212143, , , ,
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 485, 216034, , , ,
Clave del registro: 2
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 4403, 707843, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 485, 165494, 1.0.19748, , ame,
Valor del registro: 2
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|EXPLORER, Sin acciones por parte del usuario, 4140, 212143, 1.0.19748, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, Sin acciones por parte del usuario, 485, 216034, 1.0.19748, , ame,
Datos del registro: 5
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sin acciones por parte del usuario, 13552, 293294, 1.0.19748, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sin acciones por parte del usuario, 13552, 293295, 1.0.19748, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sin acciones por parte del usuario, 13552, 293296, 1.0.19748, , ame,
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|USERINIT, Sin acciones por parte del usuario, 13609, 292476, 1.0.19748, , ame,
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sin acciones por parte del usuario, 4140, 212143, , , ,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 12
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\ROAMING\MRSYS.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, 9209EB0E46C36D1DD415E1F2, dds, 00604319
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 4140, 212143, , , ,
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, 9209EB0E46C36D1DD415E1F2, dds, 00604319
Backdoor.Agent.E, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYER.EXE, Sin acciones por parte del usuario, 3738, 363833, 1.0.19748, , ame,
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 485, 216034, , , ,
Trojan.Agent, C:\USERS\JEREMMYARAUJO\APPDATA\ROAMING\MRSYS.EXE, Sin acciones por parte del usuario, 485, 165494, , , ,
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\ICSYS.ICN.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, 9209EB0E46C36D1DD415E1F2, dds, 00604319
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\STSYS.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, 000000000000000000000001, dds, 00604319
Trojan.MalPack.Gen, C:\GERDOC.PIF, Sin acciones por parte del usuario, 10201, 78353, 1.0.19748, 000000000000000000000004, dds, 00604319
Worm.Qakbot, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\MEGASYNC\MEGASYNCSRV.EXE, Sin acciones por parte del usuario, 3985, 434237, 1.0.19748, , ame,
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\MUSIC\DESKTOP\NUEVA CARPETA (2)\ADWCLEANER_8.0.2.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, 75E695D62D2A73AB40B550E1, dds, 00604319
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\MUSIC\DESKTOP\NUEVA CARPETA (2)\MBSETUP.EXE, Sin acciones por parte del usuario, 4403, 707843, 1.0.19748, A7664351E5A40F146AD75358, dds, 00604319
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)