Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/12/21
Hora del análisis: 17:15
Archivo de registro: 24f87ec6-642d-11ec-b995-f80dac558920.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.48878
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1348)
CPU: x64
Sistema de archivos: NTFS
Usuario: John-Chris\johnc

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 120962
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 0 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Trojan.MalPack, C:\USERS\JOHNC\APPDATA\ROAMING\NCH SOFTWARE\DRAWPAD\DPEDITOR.EXE, En cuarentena, 529, 995824, , , , , 9F883F2908F53B5FB73C1BE1A271F740, 32ECDEB650C1A54310C61847B3C86732290A4DF1B51E95238868555E144CA9A6

Módulo: 1
Trojan.MalPack, C:\USERS\JOHNC\APPDATA\ROAMING\NCH SOFTWARE\DRAWPAD\DPEDITOR.EXE, En cuarentena, 529, 995824, , , , , 9F883F2908F53B5FB73C1BE1A271F740, 32ECDEB650C1A54310C61847B3C86732290A4DF1B51E95238868555E144CA9A6

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Trojan.MalPack, HKU\S-1-5-21-1485467650-1570245464-3260817383-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|NCH Sync Service, En cuarentena, 529, 995824, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Trojan.MalPack, C:\USERS\JOHNC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\nssyncer.lnk, En cuarentena, 529, 995824, , , , , 5DB879A849E20865880F1DD1632341E2, EDD47C9F1883DE964588CDCD3E98BD10D15FE4B6367601683D4011CB59DC64E7
Trojan.MalPack, C:\USERS\JOHNC\APPDATA\ROAMING\NCH SOFTWARE\DRAWPAD\DPEDITOR.EXE, En cuarentena, 529, 995824, 1.0.48878, 78AAC379C4197EFD5B7F76A0, dds, 01566432, 9F883F2908F53B5FB73C1BE1A271F740, 32ECDEB650C1A54310C61847B3C86732290A4DF1B51E95238868555E144CA9A6

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)