Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/2/20
Hora del análisis: 0:25
Archivo de registro: d7fe0b2e-52cf-11ea-b124-74d02b335395.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19438
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: MARCUSPC\Marco Candelori

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 322497
Amenazas detectadas: 77
Amenazas en cuarentena: 77
Tiempo transcurrido: 4 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 12
Trojan.VBCrypt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, En cuarentena, 4400, 707843, , , , 
Trojan.VBCrypt, HKU\S-1-5-21-1821364456-2491352825-812825208-1001\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, En cuarentena, 4400, 707843, , , , 
PUP.Optional.ASK.Generic, HKU\S-1-5-21-1821364456-2491352825-812825208-1001\SOFTWARE\APPDATALOW\SOFTWARE\AskToolbar, En cuarentena, 2051, 549241, 1.0.19438, , ame, 
PUP.Optional.SearchYa, HKU\S-1-5-21-1821364456-2491352825-812825208-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En cuarentena, 411, 242794, 1.0.19438, , ame, 
Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPOOLSV.EXE, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPOOLSV.EXE, En cuarentena, 814, 509225, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE, En cuarentena, 483, 211621, , , , 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE, En cuarentena, 483, 211621, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, 483, 196488, , , , 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, 483, 196488, , , , 
Trojan.Dropper, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Counter-Strike 1.6_is1, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Nero 7_is1, En cuarentena, 814, 509225, , , , 

Valor del registro: 3
PUP.Optional.SearchYa, HKU\S-1-5-21-1821364456-2491352825-812825208-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En cuarentena, 411, 242794, 1.0.19438, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EXPLORER, En cuarentena, 483, 211621, 1.0.19438, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, En cuarentena, 483, 196488, 1.0.19438, , ame, 

Datos del registro: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, 13535, 293294, 1.0.19438, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sustituido, 13535, 293295, 1.0.19438, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, 13535, 293296, 1.0.19438, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 59
Trojan.VBCrypt, C:\USERS\MARCO CANDELORI\APPDATA\ROAMING\MRSYS.EXE, En cuarentena, 4400, 707843, 1.0.19438, C3C9E5A293BBA5CFF761B79E, dds, 00596168
Trojan.Dropper, C:\WINDOWS\RESOURCES\SPOOLSV.EXE, En cuarentena, 814, 509225, 1.0.19438, FC4A115339744237035D8647, dds, 00596168
Trojan.Agent, C:\WINDOWS\RESOURCES\THEMES\EXPLORER.EXE, En cuarentena, 483, 211621, , , , 
Trojan.Agent, C:\WINDOWS\RESOURCES\SVCHOST.EXE, En cuarentena, 483, 196488, , , , 
Trojan.VBCrypt, C:\USERS\MARCO CANDELORI\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4400, 707843, 1.0.19438, 000000000000000000000001, dds, 00596168
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 5273, 353143, 1.0.19438, , ame, 
Trojan.Dropper, C:\PROGRAM FILES (X86)\DEKARON ONLINE\CRASHREPORTER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\COUNTER-STRIKE 1.6\HLTV.EXE, En cuarentena, 814, 509225, 1.0.19438, 33BE73C11D77DE6AE732C176, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Servidor Dedicado.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, C:\PROGRAM FILES (X86)\COUNTER-STRIKE 1.6\HLDS.EXE, En cuarentena, 814, 509225, 1.0.19438, 8F7A5F7B6BD5DDCEC31F7399, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Counter Strike 1.6 No Steam.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, C:\PROGRAM FILES (X86)\COUNTER-STRIKE 1.6\HL.EXE, En cuarentena, 814, 509225, 1.0.19438, 3FE3CEA2D6A02474B2348F8F, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\COUNTER-STRIKE 1.6\UNINS000.EXE, En cuarentena, 814, 509225, 1.0.19438, 96C6D8543998ACDA784B288B, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\NERO\UNINS000.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\DEKARON ONLINE\LAUNCHER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\DEKARON ONLINE\UNINS000.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\DEKARON ONLINE\MINILAUNCHER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\STEAMERRORREPORTER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\WRITEMINIDUMP.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\GAMEOVERLAYUI.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.MalPack.Gen, C:\QDNJCT.EXE, En cuarentena, 10197, 78353, 1.0.19438, 000000000000000000000004, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\STEAM.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\STEAMERRORREPORTER64.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\STREAMING_CLIENT.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\PROGRAM FILES (X86)\STEAM\UNINSTALL.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DOWNLOADS\CHROMESETUP.EXE, En cuarentena, 814, 509225, 1.0.19438, 73372AA2BF61B2052CB1C498, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DOWNLOADS\UTORRENT.EXE, En cuarentena, 814, 509225, 1.0.19438, 77A0D6C47665D6300DF0DA0D, dds, 00596168
Trojan.VBCrypt, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Wow.lnk, En cuarentena, 4400, 707843, , , , 
Trojan.VBCrypt, G:\WORLD OF WARCRAFT\WOW.EXE, En cuarentena, 4400, 707843, 1.0.19438, 91D8CD4BC5C6CA374DF457B8, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\The Elder Scrolls V Skyrim - Legendary Edition.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\SKYRIM FULL VERSION\THE ELDER SCROLLS V SKYRIM - LEGENDARY EDITION\SKYRIMLAUNCHER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Dishonored.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\DISHONORED\DISHONORED GOTY\BINARIES\WIN32\DISHONORED.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Dekaron Online.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\DEKARON PAPAYA\DEKARON\DEKARON ONLINE\LAUNCHER.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Programas\HDDLLF.4.25.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, H:\MARCO\PROGRAMAS\HDDLLF.4.25.EXE, En cuarentena, 814, 509225, 1.0.19438, 1F4AD1E7ACAE7071F26EBBCE, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Call Of Duty 1.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\COD 1\CALL OF DUTY 1 BY CARLOSSILVAMORA\CALL OF DUTY 1 BY CARLOSSILVAMORA\CALL OF DUTY\CODSP.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Battle Realms.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\BATTLE REALMS WINTER OF THE WOLF\BATTLE REALMS\BATTLE_REALMS_F.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Programas\Nero 7.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, C:\PROGRAM FILES (X86)\NERO\CORE\NERO.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Frozen Throne.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\WARCRAFT III\FROZEN THRONE.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Programas\Cristal Disk Info.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, H:\MARCO\PROGRAMAS\CRYSTALDISKINFO7_8_3\DISKINFO64.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Darksiders 2.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\DARKSIDERS II\DARKSIDERS2.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Crysis 1.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\CRYSIS\BIN64\CRYSIS64.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Programas\NeroExpress 11.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, C:\PROGRAM FILES (X86)\NERO\NERO 11\NEROEXPRESS.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Lineage 2 Interlude.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\LINEAGE 2 INTERLUDE\SYSTEM\L2.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\Super Nintendo.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, H:\JUEGOS\SNES CON 600 JUEGOS_BY_ DR\SNES CON 600 JUEGOS_BY_ DR\SUPER NINTENDO\SUPER NINTENDO\ZSNESW.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168
Trojan.Dropper, C:\USERS\MARCO CANDELORI\DESKTOP\Todo\Juegos\State Of Decay.lnk, En cuarentena, 814, 509225, , , , 
Trojan.Dropper, F:\STATE OF DECAY YEAR-ONE\STATEOFDECAY.EXE, En cuarentena, 814, 509225, 1.0.19438, 000000000000000000000001, dds, 00596168

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)