Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/10/18
Hora del análisis: 13:00
Archivo de registro: 84587bb1-d3c0-11e8-bad4-002522ecafc0.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7197
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: PC-JOAQUIN\Administrador

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 209027
Amenazas detectadas: 32
Amenazas en cuarentena: 32
Tiempo transcurrido: 20 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 8
RiskWare.BitCoinMiner, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CloudNet, Se eliminará al reiniciar, [954], [451717],1.0.7197
Adware.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMON, Se eliminará al reiniciar, [103], [431630],1.0.7197
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3BE8EB14-1ADE-411A-9C69-C13C56577A5F}, Se eliminará al reiniciar, [2583], [431498],1.0.7197
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3BE8EB14-1ADE-411A-9C69-C13C56577A5F}, Se eliminará al reiniciar, [2583], [431498],1.0.7197
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, Se eliminará al reiniciar, [2583], [431498],1.0.7197
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONFS, Se eliminará al reiniciar, [398], [482871],1.0.7197
RiskWare.BitCoinMiner, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\EpicNet Inc., Se eliminará al reiniciar, [954], [451809],1.0.7197
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONPROCESSMONITOR, Se eliminará al reiniciar, [398], [482873],1.0.7197

Valor del registro: 6
Trojan.Agent, HKU\S-1-5-21-2537466858-3879440399-1483233659-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpringField, Se eliminará al reiniciar, [398], [430694],1.0.7197
Adware.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMON|IMAGEPATH, Se eliminará al reiniciar, [103], [431630],1.0.7197
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONFS|IMAGEPATH, Se eliminará al reiniciar, [398], [482871],1.0.7197
Trojan.Clicker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3BE8EB14-1ADE-411A-9C69-C13C56577A5F}|PATH, Se eliminará al reiniciar, [2583], [431497],1.0.7197
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6FF5080F-6B15-4532-8ECF-E778173D806D}, Se eliminará al reiniciar, [551], [446017],1.0.7197
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINMONPROCESSMONITOR|IMAGEPATH, Se eliminará al reiniciar, [398], [482873],1.0.7197

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
RiskWare.BitCoinMiner, C:\Users\Administrador\AppData\Roaming\EpicNet Inc\CloudNet, Se eliminará al reiniciar, [954], [451717],1.0.7197
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EPICNET INC, Se eliminará al reiniciar, [954], [451717],1.0.7197
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\WUP, Se eliminará al reiniciar, [954], [512161],1.0.7197
Trojan.Agent.TskLnk, C:\Users\Administrador\AppData\Local\Temp\csrss\smb, Se eliminará al reiniciar, [1158], [535781],1.0.7197
Trojan.Agent.TskLnk, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\CSRSS, Se eliminará al reiniciar, [1158], [535781],1.0.7197

Archivo: 13
Trojan.Agent, C:\Windows\System32\drivers\Winmon.sys, Se eliminará al reiniciar, [398], [482874],0.0.0
Trojan.Agent, C:\Windows\System32\drivers\WinmonFS.sys, Se eliminará al reiniciar, [398], [482876],0.0.0
Trojan.KillAV, C:\Windows\System32\drivers\WinmonProcessMonitor.sys, Se eliminará al reiniciar, [4312], [522869],0.0.0
Trojan.Agent, C:\WINDOWS\RSS\CSRSS.EXE, Se eliminará al reiniciar, [398], [430694],1.0.7197
RiskWare.BitCoinMiner, C:\Users\Administrador\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe, Se eliminará al reiniciar, [954], [451717],1.0.7197
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Se eliminará al reiniciar, [954], [512161],1.0.7197
Trojan.Agent.TskLnk, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\CSRSS\MRT.EXE, Se eliminará al reiniciar, [1158], [535781],1.0.7197
Trojan.Agent.TskLnk, C:\Users\Administrador\AppData\Local\Temp\csrss\cloudnet.exe, Se eliminará al reiniciar, [1158], [535781],1.0.7197
Trojan.Agent.TskLnk, C:\Users\Administrador\AppData\Local\Temp\csrss\winboxls-1008-2.exe, Se eliminará al reiniciar, [1158], [535781],1.0.7197
Adware.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMON.SYS, Se eliminará al reiniciar, [103], [431630],1.0.7197
Trojan.Clicker, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, Se eliminará al reiniciar, [2583], [431498],1.0.7197
Trojan.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONFS.SYS, Se eliminará al reiniciar, [398], [482871],1.0.7197
Trojan.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONPROCESSMONITOR.SYS, Se eliminará al reiniciar, [398], [482873],1.0.7197

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)