Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/24
Hora del análisis: 20:29
Archivo de registro: 5ea42e82-ca0f-11ee-87db-3c7c3f281d28.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2259
Versión del paquete de actualización: 1.0.80869
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-D4K75HQ\User

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1434820
Amenazas detectadas: 27
Amenazas en cuarentena: 27
Tiempo transcurrido: 1 hr, 18 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 27
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO LITE PORTABLE V1.5.6\KMSAUTO.EXE, En cuarentena, 1000002, 0, 1.0.80869, 621FB9E985F9CD4A95B60519, dds, 02691094, DBFB5E6381185DD6AE408A9E9E972FB4, 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSOFFLINE V2.1.3 RU EN\KMSOFFLINE_X64.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, 1C8049FE73AA869E8040258F41916490, EA8729FBADEB78D2EB83A4E0F230C2F82FB5E22712844F6F228F0B25806581D5
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\OFFICE 2013-2019 C2R INSTALL V6.8\OINSTALLLITE.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, C50EE5BD13E3722F3BDBAC5571328C9D, 2786675DD853E8F93DFC5EFEC7AF9917A0815987F682E01BF08965359EA2CA16
HackKMS.HackTool.RiskWare.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\OFFICE 2013-2019 C2R INSTALL V6.8\OINSTALL.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, B1A87FF09FAFB077C10FB14702D86FF1, C912576D8953B1F41D32957AF9C1A06899412BC1DBBBCB603FB9C0AD1D854204
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO NET 2016 V1.5.4 PORTABLE\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, C44B78898B8D24BC78ACFC47516A3287, 896388E05507979E3EB8C445D2475EF2B57A5519F6EDB3ABA8AC92C573E11A1A
RiskWare.KMS, C:\KMS TOOLS PORTABLE\KMSTOOLS.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 0374F0A43B137D8640EE9EA5502ADBD6, C426C9CA4D6BA301FC3B29046B5BF71EA3FA91C640694189BBC2CA18F50D4771
RiskWare.KMS, C:\KMS TOOLS PORTABLE\PROGRAMS\DEFENDER TOOLS V1.0.5\DEFENDER TOOLS.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 135A1CB7D2425000B3504D2BD78D0550, E323E2E93F5D1CD545CDC3B67F5A3E00352A630FA271EE821131F209DAD93151
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSOFFLINE V2.1.3 RU EN\KMSOFFLINE.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, 6D5CE77A31A77F3429D7D67044AD3C13, FBC2C17443E516CD723339AE68001131C39F3956143D8478BBBC210B266E6BB9
RiskWare.KMS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO LITE PORTABLE V1.5.6\KMSAUTO X64.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 17CBC60522BB2A9E4DC245836A1DA52B, B839E6F4A6D6FACD4194C8CA856A9876D31C355C176DAA2A7B3917C4B7AA9F4A
Malware.AI.3891520865, E:\GAMES\FORTNITE\FORTNITEGAME\BINARIES\WIN64\BATTLEYE\BESERVICE_X64.EXE, En cuarentena, 1000000, -403446431, 1.0.80869, A842E001DD787E4DE7F3E561, dds, 02691094, 4796E18088A55F4AC248595A95BD154E, 258E18C264EBE68BAFF92EB928878A902B99A5FB4454881CCDB50EF4C7136E6C
Generic.Malware.AI.DDS, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RVLFHXY\KMSAUTO NET\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$R07J6QY.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 11AC42DAC4CF22E507814BC5A5E50F74, B5B4A258D20E8E10A745D9F47F308672A4CFCDB2CFF9A2D35D541593570DF060
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RSX88VL.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 0A26722F4AAF8FA1D1558315667528CE, 36A3480DF4CDE01697492FF0345DD156B766328C8CCD987B0929E90828EE6C37
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$R9A2KFR.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632
Generic.Malware.AI.DDS, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RW5RGE2\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
PUP.Optional.WebCompanion, D:\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, En cuarentena, 10124, 1219671, 1.0.80869, , ame, , 082CBFEB705BE8B63319FF8EC7CDB627, 876F657F725C24D179D0F7C13F3A05C80316ADC0267EA3351445F0EADD2C4382
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.80869, AAE1EC95F26EA8FA1B62885E, dds, 02691094, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, En cuarentena, 1000002, 0, 1.0.80869, 2CEFD7BF75919349560DCB14, dds, 02691094, ADD80E5D9FAD482705C3807BACFE1993, BB3830B14DF80838FB201C611ABF0C1F3714C6B8B103ED084EAFC170036631BE
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, 1000002, 0, 1.0.80869, 2CEFD7BF75919349560DCB14, dds, 02691094, ADD80E5D9FAD482705C3807BACFE1993, BB3830B14DF80838FB201C611ABF0C1F3714C6B8B103ED084EAFC170036631BE
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.80869, AAE1EC95F26EA8FA1B62885E, dds, 02691094, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
HackKMS.HackTool.RiskWare.DDS, D:\USERS\JUAN\DOCUMENTS\MEGASYNC DOWNLOADS\KMSAUTO NET\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, A7F7D889BE9B4346E469661C, dds, 02691094, B98A20223553CE6DD45F608289FF83D1, BB1B065FA1D69188E57B711CCAC8E32BE7F2C15B1C785762C57C4853D847D4EF
HackKMS.HackTool.RiskWare.DDS, D:\USERS\JUAN\DOCUMENTS\MEGASYNC DOWNLOADS\KMSAUTO NET.RAR, En cuarentena, 1000002, 0, 1.0.80869, A7F7D889BE9B4346E469661C, dds, 02691094, 498F23F76100790F04E97E4D33CA8865, C93999B7E796768347F1BC56D40D797C856CD1D1D73BD387D23FFF385AC58113
RiskWare.SystemRequirementsLab, D:\USERS\JUAN\DOWNLOADS\DETECTION (1).EXE, En cuarentena, 11719, 1201559, 1.0.80869, , ame, , 806A0859C3EA9002062432D4432F3CA7, 44F65062E567098B508DD2DA3BD91F0A83F76C689338FA13A7796A0702D9EEDA
RiskWare.SystemRequirementsLab, D:\USERS\JUAN\DOWNLOADS\DETECTION.EXE, En cuarentena, 11719, 1201559, 1.0.80869, , ame, , 6CE0335CA7948FE9141553B7090DCB44, 0A2B198FF84C4D94327AC55E7AD20EA75A7FFDDF4083CFFFB876D77DF925A5FD
PUP.Optional.BundleInstaller, D:\USERS\JUAN\DOWNLOADS\UTORRENT.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)