Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/9/20
Hora del análisis: 15:20
Archivo de registro: 22dd7ac4-fc37-11ea-a2bf-002268a99797.json
Administrador: Sí

-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.5292
Licencia: Gratis

-Información del sistema-
SO: Windows XP Service Pack 3
CPU: x86
Sistema de archivos: NTFS
Usuario: USUARIO-ACC9883\User

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 79867
Amenazas detectadas: 17
Amenazas en cuarentena: 17
Tiempo transcurrido: 5 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 6
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F7BB050C-E116-44DA-89C2-6F2B68C54836}, En cuarentena, [246], [342423],1.0.5292
PUP.Optional.WinYahoo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}, En cuarentena, [246], [342423],1.0.5292
PUP.Optional.HermesTab.ChrPRST, HKU\S-1-5-21-1960408961-879983540-1606980848-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\EHLCEEIJGGPDGFCEFMIPCMDELICKJGFG, En cuarentena, [7135], [514922],1.0.5292
PUP.Optional.HermesTab.ChrPRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ehlceeijggpdgfcefmipcmdelickjgfg, En cuarentena, [7135], [514922],1.0.5292
PUP.Optional.HermesTab.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, [7135], [-1],0.0.0
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}, En cuarentena, [246], [388393],1.0.5292

Valor del registro: 3
PUP.Optional.WinYahoo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, En cuarentena, [246], [342423],1.0.5292
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}|URL, En cuarentena, [246], [388393],1.0.5292
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, En cuarentena, [246], [342409],1.0.5292

Datos del registro: 6
PUP.Optional.WinYahoo, HKU\S-1-5-21-1960408961-879983540-1606980848-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [246], [342415],1.0.5292
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, [13141], [293294],1.0.5292
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sustituido, [13141], [293295],1.0.5292
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, [13141], [293296],1.0.5292
PUP.Optional.WinYahoo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [246], [342415],1.0.5292
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [246], [342425],1.0.5292

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.HermesTab.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, [7135], [-1],0.0.0
PUP.Optional.HermesTab.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, [7135], [-1],0.0.0

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)