Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 15/2/20 Hora del análisis: 11:53 Archivo de registro: 02c850be-501c-11ea-8234-f8cab83d0e40.json -Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.793 Versión del paquete de actualización: 1.0.18758 Licencia: Gratis -Información del sistema- SO: Windows 10 (Build 18362.657) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-ML71IR8\Usuario -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 448967 Amenazas detectadas: 29 Amenazas en cuarentena: 29 Tiempo transcurrido: 32 min, 53 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 0 (No hay elementos maliciosos detectados) Valor del registro: 0 (No hay elementos maliciosos detectados) Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 4 Backdoor.NanoCore.StolenData.Generic, C:\Users\Usuario\AppData\Roaming\BF202DBE-2877-4C67-A25D-E97E2BB69C17\Logs\Usuario, En cuarentena, 3767, 677862, , , , Backdoor.NanoCore.StolenData.Generic, C:\Users\Usuario\AppData\Roaming\BF202DBE-2877-4C67-A25D-E97E2BB69C17\Logs, En cuarentena, 3767, 677862, , , , Backdoor.NanoCore.StolenData.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\BF202DBE-2877-4C67-A25D-E97E2BB69C17, En cuarentena, 3767, 677862, 1.0.18758, , ame, PUP.Optional.PushNotifications, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 217, 791014, , , , Archivo: 25 Backdoor.NanoCore.StolenData.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\BF202DBE-2877-4C67-A25D-E97E2BB69C17\run.dat, En cuarentena, 3767, 677862, 1.0.18758, , ame, Backdoor.NanoCore.StolenData.Generic, C:\Users\Usuario\AppData\Roaming\BF202DBE-2877-4C67-A25D-E97E2BB69C17\Logs\Usuario\KB_130084656.dat, En cuarentena, 3767, 677862, , , , Backdoor.NanoCore.StolenData.Generic, C:\Users\Usuario\AppData\Roaming\BF202DBE-2877-4C67-A25D-E97E2BB69C17\Logs\Usuario\KB_76155703.dat, En cuarentena, 3767, 677862, , , , Backdoor.NanoCore.StolenData.Generic, C:\Users\Usuario\AppData\Roaming\BF202DBE-2877-4C67-A25D-E97E2BB69C17\settings.bin, En cuarentena, 3767, 677862, , , , Backdoor.Agent.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BCRYPT.URL, En cuarentena, 5636, 687084, 1.0.18758, , ame, RiskWare.KMS, C:\$RECYCLE.BIN\S-1-5-21-3966526611-2848650946-3664384694-1001\$R1IT1B5\MINI KMS ACTIVATOR ULTIMATE 2.0 SETUP.EXE, En cuarentena, 7990, 713732, 1.0.18758, , ame, RiskWare.KMS, C:\$RECYCLE.BIN\S-1-5-21-3966526611-2848650946-3664384694-1001\$R063Q22.7Z, En cuarentena, 7990, 713732, 1.0.18758, , ame, RiskWare.KMS, C:\USERS\USUARIO\DOWNLOADS\B29233FF05F5C4B2110E906937C73731.7Z, En cuarentena, 7990, 713732, 1.0.18758, , ame, Trojan.MalPack.Generic, C:\USERS\USUARIO\DOWNLOADS\KMSPICO.RAR, En cuarentena, 8293, 685491, 1.0.18758, B3C3E4B8EFC670FB75E21001, dds, 00577157 Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\KMSPICO 10.2.0 FINAL.ZIP, En cuarentena, 0, 392686, 1.0.18758, , shuriken, Generic.Malware/Suspicious, C:\USERS\USUARIO\DESKTOP\KMSPICO 10.2.0 FINAL\KMSPICO INSTALL\KMSPICO_SETUP.EXE, En cuarentena, 0, 392686, 1.0.18758, , shuriken, HackTool.Agent.KMS, C:\USERS\USUARIO\DESKTOP\KMSPICO 10.2.0 FINAL\KMSPICO PORTABLE\KMSELDI.EXE, En cuarentena, 7631, 700614, 1.0.18758, FE127395B1E1F2D763AB8611, dds, 00591428 PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001052.ldb, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001055.ldb, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001057.ldb, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001059.log, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001060.ldb, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 217, 791014, , , , PUP.Optional.PushNotifications, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 217, 791014, 1.0.18758, , ame, HackTool.KMS, C:\USERS\USUARIO\DESKTOP\KMSPICO 10.2.0 FINAL\KMSPICO PORTABLE\AUTOPICO.EXE, En cuarentena, 7697, 769804, 1.0.18758, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)