Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/24
Hora del análisis: 10:24
Archivo de registro: d5a780ce-c9ba-11ee-8c11-3c7c3f281d28.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2259
Versión del paquete de actualización: 1.0.80859
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-D4K75HQ\User

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 296250
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 2 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.BundleInstaller, HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent, En cuarentena, 89, 1185364, , , , , , 

Valor del registro: 4
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 8316, 676880, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 8316, 676881, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 8316, 676880, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 8316, 676881, 1.0.80859, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000002, 0, 1.0.80859, DFE26855DAE339F5D3868AE6, dds, 02690795, 3D062A5923050F0885AA5E4882096744, 68B536FB2A6A8C9A2B36E17EAD46343D156020C75C559ED068483ECF5BC3F060
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJHOOK.DLL, En cuarentena, 1000002, 0, 1.0.80859, D81068790232D8F88A936485, dds, 02690795, E3281CD3A5293B962683B5AB4AD49309, 26AE72400087F417ACCEDB8F68F1E7DF88A7B0B5904A17AC6FCB1D54E9B29980
Malware.AI.4240402891, C:\USERS\USER\APPDATA\ROAMING\VUX EPX\APPVUX\LIBGCRYPT-20.DLL, En cuarentena, 1000000, -54564405, 1.0.80859, 59FE8FA618A465F3FCBF69CB, dds, 02690795, 297C605ED1A38CDFB0DB3DEFC4D3EB24, 26FE778474CF6B659FCA6D8C746733980299E6F4AC44968834C6E4D0DA0348BF
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46514.EXE, En cuarentena, 89, 1095642, 1.0.80859, , ame, , CDAE52391B92667C9FA26BE90862DC24, 081198C6B5236260AEE9B1183F96EE765E3581724D90B1C5E4484EB1755E773C
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46902.EXE, En cuarentena, 89, 1185007, 1.0.80859, , ame, , 4E322149AE25F4445FCB4D55051F8ACF, 6A2AA195B0405A3B6A881F452AF80B230AEF90E3FAF54B60D0B5B22402CD8270
PUP.Optional.BundleInstaller, C:\USERS\USER\DESKTOP\µTorrent.lnk, En cuarentena, 89, 1185364, , , , , F0BE191818D3B49AA680743A2ABC499E, 5E9D5FB6DD1C92C78F248FFFF088C6C032B1FD1D697F1D03676D8A3FB77679A4
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 89, 1185364, 1.0.80859, , ame, , A867E22CFF0DAF805C8CB708E6905B85, 5F0E5A02A1650C5D9F463BD468F00A014A004551379A706711EFDA8C1FFEE322
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46672.EXE, En cuarentena, 89, 1170957, 1.0.80859, , ame, , 437ED8763AE1A4D9FA62F3643927CCC6, 94D24CAD6B8E158DF73247376A420291E2D954CE387E4A6665670A4E8E586EE3
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\UTORRENT.EXE, En cuarentena, 89, 1185364, 1.0.80859, , ame, , A867E22CFF0DAF805C8CB708E6905B85, 5F0E5A02A1650C5D9F463BD468F00A014A004551379A706711EFDA8C1FFEE322
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$R9JLLFA.EXE, En cuarentena, 89, 1089421, 1.0.80859, , ame, , FC4AE0723D1EBDEE5EB0A250DC7B1DDE, E8EC2361D122FC63C18BEB4AEF80C03B0443AD2259409148E01D39F79C0678EC
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$RNU5QPQ.EXE, En cuarentena, 89, 1081967, 1.0.80859, , ame, , 68A70EF9D99E94926E7231E00E136890, F72EE83436CB1F82366BFAAFB14A4C0CB99826C02166FC0BD21FB6E7EB5190C6
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$RXP1ANJ.EXE, En cuarentena, 89, 1081967, 1.0.80859, , ame, , 68A70EF9D99E94926E7231E00E136890, F72EE83436CB1F82366BFAAFB14A4C0CB99826C02166FC0BD21FB6E7EB5190C6
PUP.Optional.BundleInstaller, C:\USERS\USER\DOWNLOADS\FILEZILLA_3.62.2_WIN64_SPONSORED2-SETUP.EXE, En cuarentena, 89, 1185378, 1.0.80859, , ame, , 2522107A36F9966C4BB76BC7F766844F, FF03E5C4999E96AC8085D8DC4171D6BBBA391C49D6CB7463887FDB91C1FBCF9F
PUP.Optional.SaveFrom, C:\USERS\USER\DOWNLOADS\SF-HELPER-[3245377A4F2F9139#387#].EXE, En cuarentena, 10991, 1122724, 1.0.80859, , ame, , CB7540975A2D1643707FA30760B36C7B, 9C44660A837BEAED12BEB9CB626EE2886910ADEFE044F269240A1E2DB1EE6DBF

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)