Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/5/22
Hora del análisis: 11:20
Archivo de registro: f0724be0-d390-11ec-aa77-00226832f116.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1676
Versión del paquete de actualización: 1.0.54957
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: win7-PC\win7

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310493
Amenazas detectadas: 40
Amenazas en cuarentena: 40
Tiempo transcurrido: 42 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 8
HackTool.KMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMS-R@1n, En cuarentena, 1320, 798524, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Office16ProPlus, En cuarentena, 898, 820459, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3094E229-D88E-436F-B65E-A50E6DF919EE}, En cuarentena, 898, 820459, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3094E229-D88E-436F-B65E-A50E6DF919EE}, En cuarentena, 898, 820459, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64Professional, En cuarentena, 898, 820459, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{893928B4-B772-45A4-AC3E-85F4B4808938}, En cuarentena, 898, 820459, , , , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{893928B4-B772-45A4-AC3E-85F4B4808938}, En cuarentena, 898, 820459, , , , , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, 312, 550469, 1.0.54957, , ame, , , 

Valor del registro: 2
PUP.Optional.SearchAlgo.Generic, HKU\S-1-5-21-1896163456-3722142112-820105446-1000\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|jmfdniemoeflbhlmcnammemhdahpcjni, En cuarentena, 15949, 443230, , , , , , 
PUP.Optional.SearchAlgo.Generic, HKU\S-1-5-21-1896163456-3722142112-820105446-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jmfdniemoeflbhlmcnammemhdahpcjni, En cuarentena, 15949, 443230, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, En cuarentena, 898, 820459, 1.0.54957, , ame, , , 
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, Sustituido, 15949, 443230, , , , , , 
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\JMFDNIEMOEFLBHLMCNAMMEMHDAHPCJNI, En cuarentena, 15949, 443230, 1.0.54957, , ame, , , 
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFDNIEMOEFLBHLMCNAMMEMHDAHPCJNI, En cuarentena, 15949, 443230, 1.0.54957, , ame, , , 
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 404, 454816, , , , , , 
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 404, 454816, , , , , , 

Archivo: 24
HackTool.KMS, C:\WINDOWS\KMS-R@1n.exe, En cuarentena, 1320, 798524, 1.0.54957, , ame, , 0F9FD9565E6EB157FA9BE11ED9C1DC9F, 7565255F0A28D065F8F30F876E7DF3E46EF2E6FEDF420ECA7D454CF49887B2DE
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus, En cuarentena, 898, 820459, , , , , F37973FB31DD3645710BA3CE619FE7A2, D631D9D0806E03EE4FC25C4D3A68B6376B611E8C128631B1E6451A5F5515B104
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64Professional, En cuarentena, 898, 820459, , , , , 4B9952117B29AA8CFA73948BB0EC09D5, 5A92BDE1CB25BD7B26B8B19E9345A33B087A2F576835B9ECBB09BB896AF99636
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 15949, 443230, , , , , D2E7A4A591D5EA9386F5AADF820C2A21, 95C6D242DDFACB8378EADC69D167936BE32E4BC27BBBA7B7BA2F59CD83D7D9B7
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Sustituido, 15949, 443230, , , , , CE858174F5E8010A6069AC87A9A3A622, FD94917B3DF04F7E34B537F24B5C749E058956A6B6984AB0EFDC57F8CBC1A34C
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\JMFDNIEMOEFLBHLMCNAMMEMHDAHPCJNI\3.0.0_0\MANIFEST.JSON, En cuarentena, 15949, 443230, 1.0.54957, , ame, , F69493D2358708E62DA951B1D78B686B, 56B5029B48DEE90D9343138C811777CAFFD21292613EA97DD09DFE7CB3D72184
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 15949, 443230, , , , , AD449B3DEA577A65B3C2B628ED10B98C, 91598DCCFAAE33C9D53A61EDDCC034FFEAEE4CDEA6135CA5CEAF5B6EBA97F0AC
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 15949, 443230, , , , , 6EE061B6CC68E0FD3886F9E121189A34, 9E9612253B9402CB27499F88FDBD001E039382E1DE4B61F01780C4F8BDCE54B7
PUP.Optional.SearchAlgo.Generic, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFDNIEMOEFLBHLMCNAMMEMHDAHPCJNI\3.0.0_0\MANIFEST.JSON, En cuarentena, 15949, 443230, 1.0.54957, , ame, , F69493D2358708E62DA951B1D78B686B, 56B5029B48DEE90D9343138C811777CAFFD21292613EA97DD09DFE7CB3D72184
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 404, 454816, , , , , 6BA94B0599732A11D3819BD8910CA456, 2D5239EAA87EF5454F79EC30F913209AAF10C6A1BDEC20C54551871672570B4A
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002935.ldb, En cuarentena, 404, 454816, , , , , 774495683131D77D44D390F68E20005A, 286A4C804110A229006FF75AF07577C6ED1802A2F99BD4C7723AF2F6B522918F
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002937.ldb, En cuarentena, 404, 454816, , , , , B0D94EF01EF7E94CE5051851E74A6448, 164BFFCE145EA97E01C5C01361695260F05DF1070731B6A44611936545994209
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002939.ldb, En cuarentena, 404, 454816, , , , , BAB33881368B324E214ECED80529EF1B, 89CE0D9A8AE6917AC4580B01A69277893A5FBF4743A76FEA08617DDA2F342D61
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002940.log, En cuarentena, 404, 454816, , , , , 19432B2DF6C3AAA99C64F290C3977C4B, 236A424FEDB6089397DF213C6C0D800039D52622ABC711A86451E79B8645CE03
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002941.ldb, En cuarentena, 404, 454816, , , , , 2752F5A22264D5BA1FC0F17EA4C1C9A5, 2EC58175BE69CD0A0D8785DACC8C0A5B6B211EF120C359FC9C138E60081BFC38
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 404, 454816, , , , , 470F13DFC7A00A978CE49C0088887A4A, 930EF9F8429E4CCDF636C3216BE2AD50CA2355F3CFC5AAFD0FB465A6A6D75E4B
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 404, 454816, , , , , , 
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 404, 454816, , , , , A5EA053970B28F27A53E0059C2A08FCB, E093E4D415662875396B87679C7281C12661D85054EE21BF1448D7A7AD133441
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 404, 454816, , , , , B3C4C2F88687603B40FD3A4930891A25, D3E2B7546110C455A876B9688B623A4853882E996F766094E5F8B7C4629E05BA
PUP.Optional.SearchAlgo, C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-002932, En cuarentena, 404, 454816, , , , , 0C3DF589E497E821DE96E79913BECCAD, 46064CF57673480C1E35AB6A468B00368ED7CEB31EC3B268B1A91C42F56102AB
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 404, 454816, 1.0.54957, , ame, , AD449B3DEA577A65B3C2B628ED10B98C, 91598DCCFAAE33C9D53A61EDDCC034FFEAEE4CDEA6135CA5CEAF5B6EBA97F0AC
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 404, 454816, 1.0.54957, , ame, , D2E7A4A591D5EA9386F5AADF820C2A21, 95C6D242DDFACB8378EADC69D167936BE32E4BC27BBBA7B7BA2F59CD83D7D9B7
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 404, 454816, 1.0.54957, , ame, , AD449B3DEA577A65B3C2B628ED10B98C, 91598DCCFAAE33C9D53A61EDDCC034FFEAEE4CDEA6135CA5CEAF5B6EBA97F0AC
PUP.Optional.SearchAlgo, C:\USERS\WIN7\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 404, 454816, 1.0.54957, , ame, , D2E7A4A591D5EA9386F5AADF820C2A21, 95C6D242DDFACB8378EADC69D167936BE32E4BC27BBBA7B7BA2F59CD83D7D9B7

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)