Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/3/19
Hora del análisis: 22:17
Archivo de registro: cacbbe7c-485a-11e9-be53-bc5ff4d7068a.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9718
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.590)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HLAVDSN\Maria

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 299133
Amenazas detectadas: 18
Amenazas en cuarentena: 18
Tiempo transcurrido: 7 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Mailer, C:\USERS\MARIA\GUPD.EXE, En cuarentena, [5715], [218148],1.0.9718
Trojan.BitCoinMiner.UPX, C:\WINDOWS\TEMP\NFRV575A.TMP\SVCHOST.EXE, En cuarentena, [8026], [651747],1.0.9718

Módulo: 2
Trojan.Mailer, C:\USERS\MARIA\GUPD.EXE, En cuarentena, [5715], [218148],1.0.9718
Trojan.BitCoinMiner.UPX, C:\WINDOWS\TEMP\NFRV575A.TMP\SVCHOST.EXE, En cuarentena, [8026], [651747],1.0.9718

Clave del registro: 5
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\nv4drv, En cuarentena, [2807], [256145],1.0.9718
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F2EAA44E-AEC5-41FB-9254-76953351FF41}, En cuarentena, [2807], [256145],1.0.9718
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F2EAA44E-AEC5-41FB-9254-76953351FF41}, En cuarentena, [2807], [256145],1.0.9718
Trojan.BitCoinMiner.UPX, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, [8026], [651747],1.0.9718
Trojan.BitCoinMiner.UPX, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, [8026], [651747],1.0.9718

Valor del registro: 1
Trojan.Mailer, HKU\S-1-5-21-3971969143-4250845758-3799483950-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|gtalkupdate, En cuarentena, [5715], [218148],1.0.9718

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 8
Trojan.Mailer, C:\USERS\MARIA\GUPD.EXE, En cuarentena, [5715], [218148],1.0.9718
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\nv4drv, En cuarentena, [2807], [256145],1.0.9718
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\steam.vbe, En cuarentena, [2807], [256145],1.0.9718
Trojan.BitCoinMiner.UPX, C:\WINDOWS\TEMP\NFRV575A.TMP\SVCHOST.EXE, En cuarentena, [8026], [651747],1.0.9718
RiskWare.BitCoinMiner, C:\WINDOWS\TEMP\RLAB142X.TMP\LSASS.EXE, En cuarentena, [737], [649099],1.0.9718
Worm.Agent, C:\USERS\MARIA\APPDATA\ROAMING\Microsoft\Office\Reciente\ETIQUETA.pptx.LNK, En cuarentena, [3582], [574452],1.0.9718
Worm.Agent, C:\USERS\MARIA\APPDATA\ROAMING\Microsoft\Windows\Recent\ETIQUETA.pptx.lnk, En cuarentena, [3582], [574452],1.0.9718
Worm.Agent, E:\ESCRITORIO\ETIQUETA.PPTX.EXE, En cuarentena, [3582], [574452],1.0.9718

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)