Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 20/6/20 Hora del análisis: 12:27 Archivo de registro: 4fbe5636-b31b-11ea-b984-68f7288bcbe2.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.955 Versión del paquete de actualización: 1.0.25791 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 18362.900) CPU: x64 Sistema de archivos: NTFS Usuario: OperadorXII\syund -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 347361 Amenazas detectadas: 75 Amenazas en cuarentena: 0 Tiempo transcurrido: 42 min, 19 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 1 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5374, 783952, , , , Módulo: 1 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5374, 783952, , , , Clave del registro: 18 PUP.Optional.WinYahoo, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Sin acciones por parte del usuario, 240, 254682, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Sin acciones por parte del usuario, 5374, 783947, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Sin acciones por parte del usuario, 5374, 783947, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, Sin acciones por parte del usuario, 5374, 783950, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Sin acciones por parte del usuario, 5374, 783949, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, Sin acciones por parte del usuario, 5374, 783951, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5374, 783948, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Sin acciones por parte del usuario, 5374, 783952, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Sin acciones por parte del usuario, 5374, 783953, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Sin acciones por parte del usuario, 5374, 783949, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Sin acciones por parte del usuario, 5374, 757809, 1.0.25791, , ame, PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5374, 783948, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mcegpkkjabjeiddmpmgbmjlmiebfiofd, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mcegpkkjabjeiddmpmgbmjlmiebfiofd, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mcegpkkjabjeiddmpmgbmjlmiebfiofd, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb, Sin acciones por parte del usuario, 283, 628563, , , , Valor del registro: 3 PUP.Optional.WinYahoo, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Sin acciones por parte del usuario, 240, 254682, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mcegpkkjabjeiddmpmgbmjlmiebfiofd, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bnbbhgcfmdnamgfgjfgjdkcjbofkjihb, Sin acciones por parte del usuario, 283, 628563, , , , Datos del registro: 2 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 707490, 1.0.25791, , ame, PUP.Optional.WinYahoo, HKU\S-1-5-21-1298215981-89360034-3240725871-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 707485, 1.0.25791, , ame, Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 10 PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, Sin acciones por parte del usuario, 5374, 783940, 1.0.25791, , ame, PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, Sin acciones por parte del usuario, 5374, 788609, 1.0.25791, , ame, PUP.Optional.Segurazo, C:\USERS\SYUND\APPDATA\ROAMING\SANTIVIRUSCLIENT, Sin acciones por parte del usuario, 5374, 788610, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MCEGPKKJABJEIDDMPMGBMJLMIEBFIOFD, Sin acciones por parte del usuario, 283, 626728, 1.0.25791, , ame, PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\USERS\SYUND\APPDATA\LOCAL\{0EC1389D-2A69-5425-47F1-71CD63998D55}, Sin acciones por parte del usuario, 893, 542290, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 626729, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 626729, , , , Archivo: 40 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5374, 783952, , , , PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Sin acciones por parte del usuario, 5374, 783953, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 283, 626728, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MCEGPKKJABJEIDDMPMGBMJLMIEBFIOFD\10.1.4.68_0\MANIFEST.JSON, Sin acciones por parte del usuario, 283, 626728, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MCEGPKKJABJEIDDMPMGBMJLMIEBFIOFD\10.1.4.68_0\RESPONSECONFIG.JSON, Sin acciones por parte del usuario, 283, 626727, 1.0.25791, , ame, PUP.Optional.WinYahoo.TskLnk, C:\USERS\SYUND\APPDATA\LOCAL\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 893, 542290, 1.0.25791, , ame, PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\down.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\HowToRemove\up.png, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\donofo, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\nesitis, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\uninst.exe, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.WinYahoo.TskLnk, C:\Users\syund\AppData\Local\{0EC1389D-2A69-5425-47F1-71CD63998D55}\uninstp.dat, Sin acciones por parte del usuario, 893, 542290, , , , PUP.Optional.ASK, C:\USERS\SYUND\APPDATA\LOCAL\TEMP\ATCMEDIA4751592218108.EXE, Sin acciones por parte del usuario, 281, 398182, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002923.ldb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002926.ldb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002928.ldb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002930.log, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002931.ldb, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\Users\syund\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 283, 628563, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 628563, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 628563, 1.0.25791, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\SYUND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.25791, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)