Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/12/22
Hora del análisis: 9:42
Archivo de registro: 4fe8888e-7fab-11ed-9c79-60a44c0796c0.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.63603
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QS7LADU\user

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 527205
Amenazas detectadas: 52
Amenazas en cuarentena: 52
Tiempo transcurrido: 12 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 10
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GCleaner, En cuarentena, 1210, 676886, 1.0.63603, , ame, , , 
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , , , 
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , , 
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , , 
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , , 
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , , 
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , , 
PUP.Optional.ForcedExtension, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\EDGE\EXTENSIONS\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , , 

Valor del registro: 10
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ForcedExtension, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 8
HackTool.KMSpico, C:\Program Files\KMSpico, En cuarentena, 6569, 921550, 1.0.63603, , ame, , , 
HackTool.KMSpico, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico, En cuarentena, 6569, 921555, 1.0.63603, , ame, , , 
Adware.Neoreklami.Generic.TskLnk, C:\ProgramData\pYnqGeJJsLqexPVB, En cuarentena, 3389, 771910, 1.0.63603, , ame, , , 
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , , 
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , , 
PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , , 

Archivo: 24
Adware.Neoreklami.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , , 4FA1A99BC0593319A5AE320C9BB64359, 8DE308B1896E8760F1981C034E71B000C0913CC6E0830A2235ADF4E25294ADFB
Adware.Neoreklami.Generic.TskLnk, C:\PROGRAMDATA\PYNQGEJJSLQEXPVB\TIFVYSM.WSF, En cuarentena, 3389, 771910, 1.0.63603, , ame, , 6EF0FD0860AF216532B353F80C7FE7D8, 1E119A0A48D2FC13071C5A85429B67B11C2F7B59529B139EAD261FB851809C8F
Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , B730AD0C0A0838DF296C4D6C699688E1, BC5A2F35AC42D4F4726C3DECC2A796B088224E70DBF914F7CA8F60E78EDEFEC8
Adware.Neoreklami, C:\PROGRAM FILES (X86)\GOJOWVAJXBBUC\IDROXWE.DLL, En cuarentena, 632, 989864, 1.0.63603, , ame, , AD8C2082941C181446F1F6BF0629963B, 24AB2D6A56E59DB08F2E5F5279D45501835C98441CA963562922D97FB5CD681E
Adware.Agent.Generic, C:\PROGRAM FILES (X86)\DOINVO\DOINVO DISK CLEANER\DODISKCLEANER104.EXE, En cuarentena, 5376, 1105960, 1.0.63603, , ame, , EB8EA7AF30BC89A640CDB6C2CADB19E0, BDC443E66C669EC8BCD1450FAA97983B84ABB0EE0FD63648B00938253F173999
PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1011304, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE\1.0.0_0\MANIFEST.JSON, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , 3756D79C2A87194CC3D6571F068D4DC1, 5E24F1DB82A4A22AC87230274DF755777B980DE031657B4ED8C5E831BEC7E34E
PUP.Optional.ExtensionNSUU.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 8E1B08222F20E45A3E8DB04C569F9CB7, 5BB1F21F806938A043563024B13B33D74A2B95B767C5F81BDE8456E9D0413A89
PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3
PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1005089, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 15885, 1005089, , , , , 002C3161AEAFB4AE27E3D7730F994B5F, 8AC900F74587BFF9E5D3202E4427AE3FDC7C7689CFAED3B01EED1B9BEEB22D3B
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 15885, 1005089, , , , , 34F81558FC50014EB6DD591B66A96B89, E62275EE4C688AE7D8AC381ECD7AB73805BC3315F595DC59A35249CA44ABB15C
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 15885, 1005089, , , , , A989E0CEF05B33BF278EDB1B2D04C66A, 8801BEC64DCEE6EB3DC744C4F1476E9066208EE083C0CCF6F736FD65C4FCE103
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 15885, 1005089, , , , , 11CCFD95340138FD5BF16F43E01C62AA, E1D6D85F7A700EE8D8BC4803605177628B2AFDA499018B829F94E78D3F57C777
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\000003.log, En cuarentena, 15885, 1005089, , , , , 50BFD7662D1F0E62F1482CE5F4193179, D9CE0DF2B671818B6C59014B2CCA98FFB86A5CE3C5546E0822E1955A5738E3F1
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\CURRENT, En cuarentena, 15885, 1005089, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOCK, En cuarentena, 15885, 1005089, , , , , , 
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG, En cuarentena, 15885, 1005089, , , , , 9666F05D6D489112CA200A079B8ADF5B, 5B343420367952268D9F7704113A3D959750627E0E36FFAC8919CF4C1E83E108
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG.old, En cuarentena, 15885, 1005089, , , , , 1F19C0C0EDD9BC93BB81350C4232506A, D56787C921A3E4E272B4D33629C094917FD653989050FED7B7F23035187AE999
PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\MANIFEST-000001, En cuarentena, 15885, 1005089, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG\2.1_0\MANIFEST.JSON, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , D08F4DF560CFBDA1185D42EA6F9B8D9F, 59773A864BAC163E7D1A2FCDFD7C9B696CDB8A533106FB966392F888B1B519F9
PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 262, 1011305, , , , , 474584E3D2E75EE852C0D86D24E5E55F, 178CDC3868C5BD28794A0C37453B06D31052C7597D02FF2952739FBBBE722827
PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Sustituido, 262, 1011305, , , , , 68B67AAA60BE15965A09984987AB4E6A, 8CCCBCE2212A6A4A33BFF56FFD4F9FA43B6F28CA60871F740232A4C837141713
PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODBMJGIKEDENICICOOKNGDCKHKJBEBPD\1.0.0.0_0\SCRIPTS\BG.JS, En cuarentena, 262, 1011305, 1.0.63603, , ame, , 749C8196CC02DC7A137BEC736F4D39DB, 77EE400DC0DF37638A7AECD6B5D070384145956895D8D304F3754DE37A99D309

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)