Buenas, chicos:
Primero, desde hace mucho tiempo que los sigo y sus temas siempre me han ayudado. La labor que hacen es la más rigurosa que he visto en Internet respecto a estos temas. Gracias.
Mi problema es el siguiente: tengo un portátil con Windows 10 Pro recién instalado, pero cuando intento instalar un archivo (sin “Ejecutar como administrador”), me da un Error 5. Cuando lo ejecuto como admin no pasa nada, pero ese error 5 me menciona algo llamado KMSPico. Se ve que es un activador, nada grave, ya sabéis. ¿Hay algún problema con esto? No puedo arriesgarme ahora a perder la info que ya he puesto en el portátil.
He hecho un análisis con Malwarebytes y he dejado en cuarentena todo lo relacionado con “bitcoinminer” y un Trojan.generic que había por ahí. De momento todo funciona normal y creo que he me cargado lo dañino, pero quiero asegurarme.
Este es el log del último análisis que hice cuando estos archivos ya estaban en cuarentena. Muchas gracias y saludos.
> Malwarebytes
> www.malwarebytes.com
>
> -Detalles del registro-
> Fecha del análisis: 15/4/20
> Hora del análisis: 13:07
> Archivo de registro: 4f178374-7f09-11ea-ae13-1063c85503a2.json
>
> -Información del software-
> Versión: 4.1.0.56
> Versión de los componentes: 1.0.867
> Versión del paquete de actualización: 1.0.22504
> Licencia: Prueba
>
> -Información del sistema-
> SO: Windows 10 (Build 18362.657)
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: DESKTOP-L318T9D\Luis San Mart\u00c3\u00adn
>
> -Resumen del análisis-
> Tipo de análisis: Análisis de amenazas
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 264731
> Amenazas detectadas: 6
> Amenazas en cuarentena: 0
> Tiempo transcurrido: 0 min, 15 seg
>
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
>
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
>
> Módulo: 0
> (No hay elementos maliciosos detectados)
>
> Clave del registro: 3
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Sin acciones por parte del usuario, 1276, 769804, , , ,
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4E679501-D89A-4C1B-9869-61F7507A2019}, Sin acciones por parte del usuario, 1276, 769804, , , ,
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{4E679501-D89A-4C1B-9869-61F7507A2019}, Sin acciones por parte del usuario, 1276, 769804, , , ,
>
> Valor del registro: 0
> (No hay elementos maliciosos detectados)
>
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
>
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
>
> Carpeta: 0
> (No hay elementos maliciosos detectados)
>
> Archivo: 3
> HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Sin acciones por parte del usuario, 1276, 769804, , , ,
> HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Sin acciones por parte del usuario, 1276, 769804, 1.0.22504, , ame,
> HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, 7584, 700614, 1.0.22504, FE127395B1E1F2D763AB8611, dds, 00677300
>
> Sector físico: 0
> (No hay elementos maliciosos detectados)
>
> WMI: 0
> (No hay elementos maliciosos detectados)
>
>
> (end)