Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 28/7/19 Hora del análisis: 18:43 Archivo de registro: c5d6b790-b156-11e9-97e9-f894c2db7012.json -Información del software- Versión: 3.8.3.2965 Versión de los componentes: 1.0.613 Versión del paquete de actualización: 1.0.11758 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 17134.885) CPU: x64 Sistema de archivos: NTFS Usuario: MI-NOTEBOOKAIR\Mi NoteBook Air -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 267495 Amenazas detectadas: 28 Amenazas en cuarentena: 28 Tiempo transcurrido: 1 min, 26 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 4 PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [206], [236865],1.0.11758 PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [206], [236865],1.0.11758 PUP.Optional.Conduit, HKU\S-1-5-21-3047442772-3053698118-3960085888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [206], [236865],1.0.11758 PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [302], [550469],1.0.11758 Valor del registro: 4 Trojan.Agent.ai, HKU\S-1-5-21-3047442772-3053698118-3960085888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|74f8feaf1542289a212847713856ba31, En cuarentena, [3751], [522757],1.0.11758 PUP.Optional.Conduit, HKU\S-1-5-21-3047442772-3053698118-3960085888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [206], [236865],1.0.11758 PUP.Optional.Conduit, HKU\S-1-5-21-3047442772-3053698118-3960085888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, [206], [236865],1.0.11758 PUP.Optional.DefaultSearch, HKU\S-1-5-21-3047442772-3053698118-3960085888-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [302], [550469],1.0.11758 Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 1 Trojan.Agent.Generic, C:\PROGRAMDATA\74f8feaf1542289a212847713856ba31, En cuarentena, [3699], [538249],1.0.11758 Archivo: 19 Trojan.Agent.ai, C:\PROGRAMDATA\74F8FEAF1542289A212847713856BA31\TEST.AU3, En cuarentena, [3751], [522757],1.0.11758 Trojan.Agent.ai, C:\USERS\MI NOTEBOOK AIR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GoogleDrive.lnk, En cuarentena, [3751], [522757],1.0.11758 Trojan.Agent.ai, C:\PROGRAMDATA\74f8feaf1542289a212847713856ba31\AutoIt3.exe, En cuarentena, [3751], [522757],1.0.11758 Trojan.Agent.Generic, C:\ProgramData\74f8feaf1542289a212847713856ba31\PE.bin, En cuarentena, [3699], [538249],1.0.11758 Trojan.Agent.Generic, C:\ProgramData\74f8feaf1542289a212847713856ba31\shell.txt, En cuarentena, [3699], [538249],1.0.11758 PUP.Optional.DefaultSearch, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [302], [550469],1.0.11758 PUP.Optional.Delta, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [304], [455071],1.0.11758 PUP.Optional.Delta, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [304], [455071],1.0.11758 PUP.Optional.Funmoods, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [312], [455241],1.0.11758 PUP.Optional.Funmoods, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [312], [455241],1.0.11758 PUP.Optional.Funmoods, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [312], [455241],1.0.11758 PUP.Optional.DefaultSearch, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [302], [469798],1.0.11758 Adware.Elex.ShrtCln, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [277], [454693],1.0.11758 Adware.Elex.ShrtCln, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [277], [454693],1.0.11758 PUP.Optional.Delta, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [304], [455071],1.0.11758 PUP.Optional.Funmoods, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [312], [455241],1.0.11758 PUP.Optional.Delta, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [304], [455071],1.0.11758 PUP.Optional.Delta, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [304], [455071],1.0.11758 Adware.Elex.ShrtCln, C:\USERS\MI NOTEBOOK AIR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [277], [454693],1.0.11758 Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)