Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/7/20
Hora del análisis: 18:34
Archivo de registro: 2dd83274-c498-11ea-a75d-88ae1d185c89.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.979
Versión del paquete de actualización: 1.0.26741
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Acer-PC\Acer

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 117261
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 2 hr, 15 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 9
PUP.Optional.InstallCore, HKU\S-1-5-21-2166553196-1218781079-1548267929-1000\SOFTWARE\CSASTATS\ic, En cuarentena, 503, 586068, 1.0.26741, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirusProduct, En cuarentena, 5373, 783951, 1.0.26741, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En cuarentena, 5373, 757809, 1.0.26741, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En cuarentena, 5373, 783947, 1.0.26741, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En cuarentena, 5373, 783947, 1.0.26741, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, En cuarentena, 5373, 783952, 1.0.26741, , ame, 
Malware.AI.4268640173, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\kalohe\{116E8149-5845-8C68-C7AA-270DF1F78792}, En cuarentena, 1000000, 0, , , , 
Malware.AI.4268640173, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{98472CEC-62AC-4F5F-923A-DB448C9A1618}, En cuarentena, 1000000, 0, , , , 
Malware.AI.4268640173, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{98472CEC-62AC-4F5F-923A-DB448C9A1618}, En cuarentena, 1000000, 0, , , , 

Valor del registro: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2166553196-1218781079-1548267929-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, 241, 261450, 1.0.26741, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Segurazo, C:\Users\Acer\AppData\Roaming\santivirusclient, En cuarentena, 5373, 788610, 1.0.26741, , ame, 

Archivo: 2
Malware.AI.4268640173, C:\WINDOWS\SYSTEM32\TASKS\kalohe\{116E8149-5845-8C68-C7AA-270DF1F78792}, En cuarentena, 1000000, 0, , , , 
Malware.AI.4268640173, C:\USERS\ACER\APPDATA\ROAMING\KISUMOBA\KALOHE.EXE, Se eliminará al reiniciar, 1000000, 0, 1.0.26741, ACC62E74DFD59F5BFE6E47AD, dds, 00804675

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)