Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 24/3/20 Hora del análisis: 20:53 Archivo de registro: b1d2d12a-6e2a-11ea-9fec-4487fc29ba2d.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.859 Versión del paquete de actualización: 1.0.21316 Licencia: Prueba -Información del sistema- SO: Windows 7 CPU: x86 Sistema de archivos: NTFS Usuario: 23327168479-NBX\Alumno -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 164507 Amenazas detectadas: 46 Amenazas en cuarentena: 46 Tiempo transcurrido: 1 hr, 37 min, 23 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 16 PUP.Optional.Perion, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}, En cuarentena, 2498, 506869, 1.0.21316, , ame, PUP.Optional.SweetIM, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jcdgjdiieiljkfkdcloehkohchhpekkn, En cuarentena, 443, 243759, 1.0.21316, , ame, PUP.Optional.FCTPlugin, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kincjchfokkeneeofpeefomkikfkiedl, En cuarentena, 5321, 218073, 1.0.21316, , ame, PUP.Optional.Perion, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ogccgbmabaphcakpiclgcnmcnimhokcj, En cuarentena, 2498, 506352, 1.0.21316, , ame, PUP.Optional.GoPhotoIt, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pfmopbbadnfoelckkcmjjeaaegjpjjbk, En cuarentena, 2351, 182732, 1.0.21316, , ame, PUP.Optional.1ClickDownload, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pmlghpafmmnmmkjdhacccolfgnkiboco, En cuarentena, 1957, 388501, 1.0.21316, , ame, PUP.Optional.1ClickDownload, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\1ClickDownload, En cuarentena, 1957, 235164, 1.0.21316, , ame, PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\DataMngr, En cuarentena, 53, 253612, 1.0.21316, , ame, PUP.Optional.SweetIM, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\SweetIM, En cuarentena, 443, 243758, 1.0.21316, , ame, PUP.Optional.Babylon, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, En cuarentena, 393, 235650, 1.0.21316, , ame, PUP.Optional.BProtector, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, En cuarentena, 2429, 235981, 1.0.21316, , ame, PUP.Optional.Babylon, HKLM\SOFTWARE\BabylonToolbar, En cuarentena, 393, 235651, 1.0.21316, , ame, PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\DataMngr, En cuarentena, 53, 253614, 1.0.21316, , ame, PUP.Optional.SweetIM, HKLM\SOFTWARE\SweetIM, En cuarentena, 443, 243762, 1.0.21316, , ame, Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}, En cuarentena, 615, 169918, 1.0.21316, , ame, Trojan.Agent.BHO, HKLM\SOFTWARE\CLASSES\APPID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}, En cuarentena, 6, 169424, 1.0.21316, , ame, Valor del registro: 10 PUP.Optional.SweetIM, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|JCDGJDIIEILJKFKDCLOEHKOHCHHPEKKN, En cuarentena, 443, 243759, , , , PUP.Optional.Perion, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|OGCCGBMABAPHCAKPICLGCNMCNIMHOKCJ, En cuarentena, 2498, 506352, , , , PUP.Optional.GoPhotoIt, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PFMOPBBADNFOELCKKCMJJEAAEGJPJJBK, En cuarentena, 2351, 182732, , , , PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 53, -1, 0.0.0, , action, PUP.Optional.BrowserMngr, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|BROWSERMNGRDEFAULTSCOPE, En cuarentena, 4566, 252898, 1.0.21316, , ame, PUP.Optional.BProtector, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|BPROTECTORDEFAULTSCOPE, En cuarentena, 2429, 251613, 1.0.21316, , ame, PUP.Optional.Babylon, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, En cuarentena, 393, 235650, 1.0.21316, , ame, PUP.Optional.BrowserMngr, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BROWSERMNGR START PAGE, En cuarentena, 4566, 252897, 1.0.21316, , ame, PUP.Optional.BProtector, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BPROTECTOR START PAGE, En cuarentena, 2429, 251612, 1.0.21316, , ame, PUP.Optional.BrowserDefender, HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B64982B1-D112-42B5-B1E4-D3867C4533F8}, En cuarentena, 5126, 558307, 1.0.21316, , ame, Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 5 Adware.TSearch, C:\PROGRAM FILES\TSEARCH, En cuarentena, 3427, 171421, 1.0.21316, , ame, PUP.Optional.GoPhoto, C:\PROGRAM FILES\Gophoto.it, En cuarentena, 2640, 177468, 1.0.21316, , ame, PUP.Optional.SweetIM, C:\Program Files\SweetIM\Communicator\resources\sqlite, En cuarentena, 443, 179942, , , , PUP.Optional.SweetIM, C:\Program Files\SweetIM\Communicator\resources, En cuarentena, 443, 179942, , , , PUP.Optional.SweetIM.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTERNAL EXTENSIONS\{EEE6C373-6118-11DC-9C72-001320C79847}, En cuarentena, 4847, 443451, 1.0.21316, , ame, Archivo: 15 Adware.TSearch, C:\Program Files\TSearch\results, En cuarentena, 3427, 171421, , , , PUP.Optional.GoPhoto, C:\Program Files\Gophoto.it\gophotoit14.crx, En cuarentena, 2640, 177468, , , , PUP.Optional.BProtector, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\BPROTECTOR WEB DATA, En cuarentena, 2429, 235979, 1.0.21316, , ame, PUP.Optional.SweetIM, C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, En cuarentena, 443, 179942, , , , PUP.Optional.SweetIM, C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcm90.dll, En cuarentena, 443, 179942, , , , PUP.Optional.SweetIM, C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe, En cuarentena, 443, 179942, , , , PUP.Optional.SweetIM.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTERNAL EXTENSIONS\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx, En cuarentena, 4847, 443451, 1.0.21316, , ame, PUP.Optional.SweetIM.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx, En cuarentena, 4847, 443451, , , , PUP.Optional.SweetIM, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 443, 243759, , , , PUP.Optional.Perion, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 2498, 506352, , , , PUP.Optional.GoPhotoIt, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 2351, 182732, , , , Generic.Malware/Suspicious, C:\TORRENT.EXE, En cuarentena, 0, 392686, 1.0.21316, , shuriken, PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\ROBOOT.EXE, En cuarentena, 1609, 461217, 1.0.21316, , ame, PUP.Optional.BundleInstaller.VG, C:\PROGRAM FILES\VGRABBER-SOFTWARE\UNINSTALL.EXE, En cuarentena, 13001, 85990, 1.0.21316, , ame, PUP.Optional.SweetIM, C:\WINDOWS\INSTALLER\E5F07B.MSI, En cuarentena, 443, 297640, 1.0.21316, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)