Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 30/12/18 Hora del análisis: 21:28 Archivo de registro: 6d9f1ec4-0c9b-11e9-8f12-90e6ba77f927.json -Información del software- Versión: 3.6.1.2711 Versión de los componentes: 1.0.463 Versión del paquete de actualización: 1.0.8557 Licencia: Premium -Información del sistema- SO: Windows 7 Service Pack 1 CPU: x86 Sistema de archivos: NTFS Usuario: Anthony-PC\Anthony -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 182732 Amenazas detectadas: 9 Amenazas en cuarentena: 9 Tiempo transcurrido: 5 min, 7 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 3 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WINDOWS_ANTIMALWARE_SYSTEM_HOST, En cuarentena, [706], [408306],1.0.8557 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2653BD0C-757C-4BE0-9075-A7926774C19C}, En cuarentena, [706], [408306],1.0.8557 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2653BD0C-757C-4BE0-9075-A7926774C19C}, En cuarentena, [706], [408306],1.0.8557 Valor del registro: 2 Trojan.Agent.LSA, HKU\S-1-5-21-1286528818-3224820591-2498979734-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|LOCAL SECURITY AUTHORITY PROCESS, En cuarentena, [6444], [245446],1.0.8557 RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2653BD0C-757C-4BE0-9075-A7926774C19C}|PATH, En cuarentena, [706], [408308],1.0.8557 Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 0 (No hay elementos maliciosos detectados) Archivo: 4 RiskWare.Agent.E, C:\USERS\ANTHONY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9PZ8UEDR\xmrig[1].exe, En cuarentena, [3710], [462303],1.0.8557 RiskWare.Agent.E, C:\USERS\ANTHONY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\NG4S6E3E\xmrig[1].exe, En cuarentena, [3710], [462303],1.0.8557 RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\WINDOWS_ANTIMALWARE_SYSTEM_HOST, En cuarentena, [706], [408306],1.0.8557 Backdoor.Messa, C:\PROGRAMDATA\LOADER.EXE, En cuarentena, [3692], [223698],1.0.8557 Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)