Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/10/18
Hora del análisis: 9:22
Archivo de registro: 58ec9da8-d07d-11e8-907d-002522ecafc0.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7363
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: PC-JOAQUIN\Administrador

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 286874
Amenazas detectadas: 32
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 51 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 8
RiskWare.BitCoinMiner, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\EpicNet Inc., Sin acciones por parte del usuario, [954], [451809],1.0.7363
Adware.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMON, Sin acciones por parte del usuario, [103], [431630],1.0.7363
RiskWare.BitCoinMiner, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CloudNet, Sin acciones por parte del usuario, [954], [420843],1.0.7363
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE4B9EBE-60C5-43F3-989A-4A90BAB7B57F}, Sin acciones por parte del usuario, [2584], [431497],1.0.7363
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONPROCESSMONITOR, Sin acciones por parte del usuario, [398], [482873],1.0.7363
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{BE4B9EBE-60C5-43F3-989A-4A90BAB7B57F}, Sin acciones por parte del usuario, [2584], [431498],1.0.7363
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, Sin acciones por parte del usuario, [2584], [431498],1.0.7363
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONFS, Sin acciones por parte del usuario, [398], [482871],1.0.7363

Valor del registro: 8
Adware.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMON|IMAGEPATH, Sin acciones por parte del usuario, [103], [431630],1.0.7363
Trojan.Agent, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SPRINGFIELD, Sin acciones por parte del usuario, [398], [196479],1.0.7363
RiskWare.BitCoinMiner, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CLOUDNET, Sin acciones por parte del usuario, [954], [420843],1.0.7363
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE4B9EBE-60C5-43F3-989A-4A90BAB7B57F}|PATH, Sin acciones por parte del usuario, [2584], [431497],1.0.7363
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONPROCESSMONITOR|IMAGEPATH, Sin acciones por parte del usuario, [398], [482873],1.0.7363
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONFS|IMAGEPATH, Sin acciones por parte del usuario, [398], [482871],1.0.7363
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{0DEE232A-E125-4C45-91E8-3F1AB3BA7D41}, Sin acciones por parte del usuario, [553], [446017],1.0.7363
PUP.Optional.CloudNet, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{FE91BA61-40B9-4705-9EA5-8706FD818DC2}, Sin acciones por parte del usuario, [6157], [446028],1.0.7363

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\WUP, Sin acciones por parte del usuario, [954], [512161],1.0.7363
RiskWare.BitCoinMiner, C:\Users\Administrador\AppData\Roaming\EpicNet Inc\CloudNet, Sin acciones por parte del usuario, [954], [451717],1.0.7363
RiskWare.BitCoinMiner, C:\Users\Administrador\AppData\Roaming\EpicNet Inc, Sin acciones por parte del usuario, [954], [451717],1.0.7363

Archivo: 13
Trojan.Agent, C:\Windows\System32\drivers\Winmon.sys, Sin acciones por parte del usuario, [398], [482874],0.0.0
Trojan.Agent, C:\Windows\System32\drivers\WinmonFS.sys, Sin acciones por parte del usuario, [398], [482876],0.0.0
Trojan.KillAV, C:\Windows\System32\drivers\WinmonProcessMonitor.sys, Sin acciones por parte del usuario, [4309], [522869],0.0.0
Adware.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMON.SYS, Sin acciones por parte del usuario, [103], [431630],1.0.7363
Trojan.Agent, C:\WINDOWS\RSS\CSRSS.EXE, Sin acciones por parte del usuario, [398], [196479],1.0.7363
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE, Sin acciones por parte del usuario, [954], [420843],1.0.7363
Trojan.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONPROCESSMONITOR.SYS, Sin acciones por parte del usuario, [398], [482873],1.0.7363
Trojan.Clicker, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, Sin acciones por parte del usuario, [2584], [431498],1.0.7363
Trojan.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONFS.SYS, Sin acciones por parte del usuario, [398], [482871],1.0.7363
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Sin acciones por parte del usuario, [954], [512161],1.0.7363
Trojan.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\CSRSS\CLOUDNET.EXE, Sin acciones por parte del usuario, [553], [431847],1.0.7363
Backdoor.Agent, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\CSRSS\MRT.EXE, Sin acciones por parte del usuario, [1233], [524733],1.0.7363
Adware.Agent, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\CSRSS\WINBOXLS-1008-2.EXE, Sin acciones por parte del usuario, [103], [447903],1.0.7363

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)