Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/10/18
Hora del análisis: 10:53
Archivo de registro: 26fca918-c87c-11e8-95de-103254745563.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7195
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: David-PC\David

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 451665
Amenazas detectadas: 52
Amenazas en cuarentena: 52
Tiempo transcurrido: 5 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 8
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MSI, En cuarentena, [3703], [402321],1.0.7195
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E7255E17-9B8F-4D27-B862-20D442202876}, En cuarentena, [3703], [402321],1.0.7195
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E7255E17-9B8F-4D27-B862-20D442202876}, En cuarentena, [3703], [402321],1.0.7195
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, En cuarentena, [240], [471429],1.0.7195
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, [9190], [156330],1.0.7195
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4E92552F-54F9-4BB0-B2C0-EED9EE615B38}, En cuarentena, [9190], [156330],1.0.7195
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{4E92552F-54F9-4BB0-B2C0-EED9EE615B38}, En cuarentena, [9190], [156330],1.0.7195
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, [465], [-1],0.0.0

Valor del registro: 13
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E7255E17-9B8F-4D27-B862-20D442202876}|PATH, En cuarentena, [3703], [402319],1.0.7195
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, En cuarentena, [240], [471429],1.0.7195
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-525804818-3885934609-3043699492-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-525804818-3885934609-3043699492-1017\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-525804818-3885934609-3043699492-1021\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-525804818-3885934609-3043699492-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-525804818-3885934609-3043699492-1017\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [465], [-1],0.0.0

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Olacarita, C:\USERS\DEFAULTAPPPOOL\APPDATA\LOCAL\OLACARITA, En cuarentena, [2459], [178738],1.0.7195

Archivo: 30
PUP.Optional.StartPage24, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GLOX5ZIH.DEFAULT-1495637458912\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, En cuarentena, [4646], [186354],1.0.7195
PUP.Optional.Olacarita, C:\Users\DefaultAppPool\AppData\Local\Olacarita\config, En cuarentena, [2459], [178738],1.0.7195
PUP.Optional.Olacarita, C:\Users\DefaultAppPool\AppData\Local\Olacarita\state, En cuarentena, [2459], [178738],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_filmfanatic2.dl.tb.ask.com_0.localstorage, En cuarentena, [1702], [443123],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_filmfanatic2.dl.tb.ask.com_0.localstorage-journal, En cuarentena, [1702], [443123],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.tb.ask.com_0.localstorage, En cuarentena, [1702], [443123],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.tb.ask.com_0.localstorage-journal, En cuarentena, [1702], [443123],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_filmfanatic2.dl.myway.com_0.localstorage, En cuarentena, [1702], [443124],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_filmfanatic2.dl.myway.com_0.localstorage-journal, En cuarentena, [1702], [443124],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.myway.com_0.localstorage, En cuarentena, [1702], [443124],1.0.7195
PUP.Optional.MindSpark.Generic, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.myway.com_0.localstorage-journal, En cuarentena, [1702], [443124],1.0.7195
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\MSI, En cuarentena, [3703], [402321],1.0.7195
PUP.Optional.IdleKMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, [9190], [156330],1.0.7195
PUP.Optional.IdleKMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, En cuarentena, [9190], [156330],1.0.7195
Adware.Wajam, C:\WINDOWS\58FD99CF786C99D17F66D6E024FEFF98.EXE, En cuarentena, [465], [415159],1.0.7195
Adware.Elex.ShrtCln, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [255], [454711],1.0.7195
Adware.Elex.ShrtCln, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [255], [454711],1.0.7195
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 16\CONVERTERS.EXE, En cuarentena, [0], [392686],1.0.7195
PUP.Optional.ASK, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [2], [454827],1.0.7195
PUP.Optional.ASK, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [2], [454827],1.0.7195
PUP.Optional.StartPage.Generic, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\START MENU\ВOйти в ИнтEрнEт.LNK, En cuarentena, [245], [511418],1.0.7195
Adware.Elex.ShrtCln, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [255], [454711],1.0.7195
PUP.Optional.MailRu, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [240], [454830],1.0.7195
PUP.Optional.MailRu, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [240], [454830],1.0.7195
PUP.Optional.Spigot, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [170], [454814],1.0.7195
PUP.Optional.Spigot, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [170], [454814],1.0.7195
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 16\PATCH.MOVAVI.VIDEO.CONVERTER.16.0.0.EXE, En cuarentena, [0], [392686],1.0.7195
PUP.Optional.SearchModule, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [257], [458372],1.0.7195
PUP.Optional.SearchModule, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [257], [458372],1.0.7195
Generic.Malware/Suspicious, C:\USERS\DAVID\APPDATA\LOCAL\JDOWNLOADER V2.0\JDMERGER1.4.EXE, En cuarentena, [0], [392686],1.0.7195

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)