Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 19/8/20 Hora del análisis: 23:49 Archivo de registro: 3230318c-e298-11ea-a865-eca86b9a1b51.json -Información del software- Versión: 4.1.2.73 Versión de los componentes: 1.0.1003 Versión del paquete de actualización: 1.0.28751 Licencia: Prueba -Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: SOS\Personal -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 309997 Amenazas detectadas: 40 Amenazas en cuarentena: 0 Tiempo transcurrido: 9 min, 40 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 1 Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 4383, 707843, , , , , BDA47F19908D5FF77307A09704D03732, D47E45C1ABC93F4BE82AB7D748642C312DDCB98135193E385D1C88D845C5C289 Módulo: 1 Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 4383, 707843, , , , , BDA47F19908D5FF77307A09704D03732, D47E45C1ABC93F4BE82AB7D748642C312DDCB98135193E385D1C88D845C5C289 Clave del registro: 13 Trojan.VBCrypt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 4383, 707843, , , , , , Trojan.VBCrypt, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 4383, 707843, , , , , , PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 439, 183362, , , , , , PUP.Optional.SearchManager, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, 439, 183362, 1.0.28751, , ame, , , PUP.Optional.InstallCore, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 506, 586068, 1.0.28751, , ame, , , PUP.Optional.WinYahoo, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}, Sin acciones por parte del usuario, 240, 759282, 1.0.28751, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService13, Sin acciones por parte del usuario, 3833, 380352, 1.0.28751, , ame, , , PUP.Optional.InstallCore, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\PRODUCTSETUP, Sin acciones por parte del usuario, 506, 481004, 1.0.28751, , ame, , , Malware.AI.1703703324, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{2E7F16C8-DD05-B693-3DE3-19811D066569}\pecipo, Sin acciones por parte del usuario, 1000000, 0, , , , , , Malware.AI.1703703324, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C6DC2D11-042A-4C84-9739-2B4F8DA066C7}, Sin acciones por parte del usuario, 1000000, 0, , , , , , Malware.AI.1703703324, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C6DC2D11-042A-4C84-9739-2B4F8DA066C7}, Sin acciones por parte del usuario, 1000000, 0, , , , , , Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PPSSPP_is1, Sin acciones por parte del usuario, 4383, 707843, , , , , , Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Internet Download Manager, Sin acciones por parte del usuario, 0, 392686, , , , , , Valor del registro: 3 PUP.Optional.SearchManager, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 439, 183362, , , , , , PUP.Optional.WinYahoo, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}|URL, Sin acciones por parte del usuario, 240, 759282, 1.0.28751, , ame, , , PUP.Optional.InstallCore, HKU\S-1-5-21-742525890-1094425155-3898857869-1000\SOFTWARE\PRODUCTSETUP|TB, Sin acciones por parte del usuario, 506, 481004, 1.0.28751, , ame, , , Datos del registro: 2 Trojan.VBCrypt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sin acciones por parte del usuario, 4383, 707843, , , , , , PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sin acciones por parte del usuario, 13677, 293296, 1.0.28751, , ame, , , Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 0 (No hay elementos maliciosos detectados) Archivo: 20 Trojan.VBCrypt, C:\USERS\PERSONAL\APPDATA\ROAMING\MRSYS.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 4C6C2EF71D1531EF53C2AA37, dds, 00859862, E6C0E53ABC7A55E4FBC08C0C5C45DA07, 2EA09A0AB3D4B3E7A09570D12B1162D1948172B321A70B5D10AC82DEF3DE4B6B PUP.Optional.SearchManager, C:\USERS\PERSONAL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 439, 183362, , , , , 40C1052FF2102AB16014F7F2FF67A334, 87FFE1AA3D8B23BF2088D1B218F3E07C922F24F70057EEAC27129717D088D5EF Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 4C6C2EF71D1531EF53C2AA37, dds, 00859862, 03660200E7B092D1D08C7F72F9C155AB, 99E0A4D9982A0AE122DE6DF5CA7A91AC13AE746C6246D58807D4F13EA0C758AE PUP.Optional.AdvancedSystemCare, C:\USERS\PERSONAL\DESKTOP\Advanced SystemCare.lnk, Sin acciones por parte del usuario, 3833, 380338, 1.0.28751, , ame, , 4C7F7844ED85267C1750978D6DFAA43A, F35E8B7A51AC26C193A2BFD624373A6CA238C03C19939FFE300C09B92D27F038 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Sin acciones por parte del usuario, 3833, 398206, 1.0.28751, , ame, , EE6EDF771698A5EA143E4E1B0998D5DD, A8BF55C4089FA4F1A460E56E8EA5AC447A98E0C972D5AEF80F4265B31D954F35 Trojan.VBCrypt, C:\USERS\PERSONAL\APPDATA\LOCAL\ICSYS.ICN.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 9E01EAA24D47EC67ADC213F1, dds, 00859862, B46A8142E4CE156022B08D06EA3DE466, CBEF2A0D28019170399C184FAAAE4BEF55248530443D581AAB909EACEBBA1EF7 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Sin acciones por parte del usuario, 3833, 380352, , , , , 83DCB31162E4DE2DDA1BFD4C0FE10CC2, 01A8E526637B46B07E58F8FF01E0770F7E7E5A479BBEDC942303C80BB6E57465 Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 4C6C2EF71D1531EF53C2AA37, dds, 00859862, BDA47F19908D5FF77307A09704D03732, D47E45C1ABC93F4BE82AB7D748642C312DDCB98135193E385D1C88D845C5C289 Trojan.VBCrypt, C:\USERS\PERSONAL\APPDATA\LOCAL\STSYS.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 4C6C2EF71D1531EF53C2AA37, dds, 00859862, E5D39FF22557719224CBD9B4286B764B, 792D0ED041A9BBCCDFD9A42C52BDFE2BC25C98078EEA9D504B82DFA15962C5A2 Malware.AI.1703703324, C:\WINDOWS\SYSTEM32\TASKS\{2E7F16C8-DD05-B693-3DE3-19811D066569}\pecipo, Sin acciones por parte del usuario, 1000000, 0, , , , , E1FDCF4B44217FEB9FFEF0F3711D3B1F, A470AB2DF722BA38B23AD3D79C9966C7DF030933FBCAA0B842112821AFF960D5 Malware.AI.1703703324, C:\USERS\PERSONAL\APPDATA\LOCAL\PAREROBAFO\PECIPO.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.28751, 55EFF55756469088658C731C, dds, 00859862, ABDE63DAEFE971FAC081046E733FC43E, D9718097C90992ECFC1E66DEB4A06E7F53D6CECBFAADBC55B21AD61194FBC040 PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.1\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, 7904, 393793, 1.0.28751, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C Trojan.VBCrypt, C:\PROGRAM FILES\PPSSPP\UNINS000.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, , ame, , 882331875ACB48DF37C46D5B45673D99, C95806B5F75B437DC4249921FF789E22500DDF4A373CCB85B881930E7611732A PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, 7904, 393793, 1.0.28751, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, 7904, 393793, 1.0.28751, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\UNINSTALL-ME.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.28751, , shuriken, , 13674024F4689F94F46BB58618AE1523, 5DA23712AE2B312779CF8119D1795F72D085FB6DFF9FDB8C53B20527ECAB396B Trojan.VBCrypt, C:\USERS\PERSONAL\DOWNLOADS\MBSETUP-009996.009996-CONSUMER.EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 9E01EAA24D47EC67ADC213F1, dds, 00859862, 68AF546991B74B24772D6D4DA8B762DF, A9589481ADB9837FF630ADBDA2BB705EDB6B07E2028350BF66290A65A4AC1B50 Trojan.VBCrypt, C:\USERS\PERSONAL\DOWNLOADS\MBSETUP-009996.009996-CONSUMER (1).EXE, Sin acciones por parte del usuario, 4383, 707843, 1.0.28751, 9E01EAA24D47EC67ADC213F1, dds, 00859862, 744D4511671072324F330423FE9F08F5, AE95EECAB94261689C265702429499AF2657232D659AA4B65D4FF43CC12CA23F PUP.Optional.SearchManager.BITSRST, C:\USERS\PERSONAL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.28751, , ame, , 40C1052FF2102AB16014F7F2FF67A334, 87FFE1AA3D8B23BF2088D1B218F3E07C922F24F70057EEAC27129717D088D5EF PUP.Optional.SearchManager.BITSRST, C:\USERS\PERSONAL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.28751, , ame, , 40C1052FF2102AB16014F7F2FF67A334, 87FFE1AA3D8B23BF2088D1B218F3E07C922F24F70057EEAC27129717D088D5EF Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)