Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/4/21
Hora del análisis: 12:46
Archivo de registro: 1f5e0b4e-9312-11eb-86a6-f82819658012.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1236
Versión del paquete de actualización: 1.0.38980
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: TIENDA\User

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 266260
Amenazas detectadas: 22
Amenazas en cuarentena: 22
Tiempo transcurrido: 57 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 7
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 6709, -1, 0.0.0, , action, , , 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 6709, -1, 0.0.0, , action, , , 
Adware.ForcedNotifications.ChrPRST, HKU\S-1-5-21-823935969-691363989-943823943-1001\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 6709, -1, 0.0.0, , action, , , 
PUP.Optional.InternetStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\llcdellnofncikmhimjdbkdjgpmcjbik, En cuarentena, 366, 731235, 1.0.38980, , ame, , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 7203, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BA845644-2650-4F6A-9A7F-EFE5830CC93D}, En cuarentena, 7203, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BA845644-2650-4F6A-9A7F-EFE5830CC93D}, En cuarentena, 7203, 921559, , , , , , 

Valor del registro: 3
Adware.ForcedNotifications.ChrPRST, HKU\S-1-5-21-823935969-691363989-943823943-1001\SOFTWARE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6709, 787263, 1.0.38980, , ame, , , 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6709, 786870, 1.0.38980, , ame, , , 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6709, 786870, 1.0.38980, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
HackTool.KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 7203, 921559, 1.0.38980, , ame, , D85E3ABCF614CD2D08B6A83AEDFBDC91, B0E6057C92BE21848CA58BE7CCA3853CB50CDBA24BF3AAA410744C0A817990C0
Adware.Adposhel, C:\ADWCLEANER\QUARANTINE\V1\20210401.121155\12\ONESYSTEMCARE\ZUQDFFS.DLL#A1D5D473CA1CA888, En cuarentena, 568, 690153, 1.0.38980, , ame, , 99613895EE6D9BFD107A7C8E52AB70B1, 499E33B5C2E3C27E8E596790F066F34E55D9156F83F5DA834F39C2BE45376E28
Adware.Adposhel, C:\ADWCLEANER\QUARANTINE\V1\20210401.121155\20\JETMEDIA\NATIVEDESKTOPMEDIASERVICE 3.6.0\INSTALL\2CF5F20\DESKTOP_MEDIA_SERVICE.EXE#F903FFD946D96B16, En cuarentena, 568, 690296, 1.0.38980, , ame, , 7618AA4658E49B4FC054AAD2238BD08A, F9A190E41DA51B8412534E7B1E080EE5282384863CC45D45DC5870C58FE9AC11
Adware.Adposhel, C:\ADWCLEANER\QUARANTINE\V1\20210401.121155\20\JETMEDIA\NATIVEDESKTOPMEDIASERVICE 3.6.0\INSTALL\2CF5F20\WATCHDOG.EXE#0738216E43C37EC8, En cuarentena, 568, 690148, 1.0.38980, , ame, , 9CA8E4F471B8D645159E2208CD8E2751, 69A7ACC44BE277731E0C03C3224BA6D45CE9394EC0E377B8CCC33C4BF366182A
Adware.Adposhel, C:\PROGRAMDATA\{421893F1-4D5A-5A81-2250-02D622B75B87}\{421893F1-4D5A-5A81-2250-02D622B75B87}.TMP, En cuarentena, 568, 715601, 1.0.38980, E5A000E7388AFB16C15D4CEA, dds, 01183215, DA9BD539796A543643D917B8E4AB7943, 3D0B8DB156FEF9B1454A18ED5F57D3CCAC5547A311ED5CF9D715D93CD385A0EF
Adware.Adposhel, C:\PROGRAMDATA\{07CBB82E-6685-1F52-FD7B-D193FD9C88C2}\{07CBB82E-6685-1F52-FD7B-D193FD9C88C2}.TMP, En cuarentena, 568, 715601, 1.0.38980, E5A000E7388AFB16C15D4CEA, dds, 01183215, E0BC03F01FCC71FEEB9935BFD2C6A209, 25679BD7AEE87786D1E01EF6C4BBEB90EC24CEDEAF5D55296256BF8FD6AC6B74
Adware.Adposhel, C:\PROGRAMDATA\{F722D3AD-0D06-EFBB-7E10-38637EF76132}\{F722D3AD-0D06-EFBB-7E10-38637EF76132}.TMP, En cuarentena, 568, 715601, 1.0.38980, E5A000E7388AFB16C15D4CEA, dds, 01183215, 146A43549E88C404F6CD09EB266FA808, E09016082807F1005747D2D800AE87CD3CB07AACE09704AEC34E8A35A0B9C135
Adware.Adposhel, C:\PROGRAMDATA\{5F4F91D3-4F78-47D6-0052-55CB00B50C9A}\{5F4F91D3-4F78-47D6-0052-55CB00B50C9A}.TMP, En cuarentena, 568, 715601, 1.0.38980, E5A000E7388AFB16C15D4CEA, dds, 01183215, 7C934EC5A1616FCD326CCEB7672DAAEE, 460C358A4E64D94E88348102C314DD184C731B1D35EDF9C5E0D54C6F37C77A9D
AutoKMS.HackTool.Patcher.DDS, C:\USERS\USER\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, En cuarentena, 1000002, 0, 1.0.38980, 90CD624EF6C0DCE2FE481989, dds, 01183215, E457A67454F64EA98474452B8A6DF20F, B611AD775A2D46CE305AD5F2F26891A640E23D0A209431F45152B4875F43C13D
AutoKMS.HackTool.Patcher.DDS, C:\USERS\USER\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, En cuarentena, 1000002, 0, 1.0.38980, 9586DDC7C348D6278424153C, dds, 01183215, 11C05B7138F3A6A3F43BB8F782C8891D, 5AE8FE45290341614417738C6D8D975907D79BB2223F9D44AC012535FC2C0CCD
Generic.Malware/Suspicious, C:\USERS\USER\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSSERVER.EXE, En cuarentena, 0, 392686, 1.0.38980, , shuriken, , DBCC678E8418FC08EF7F0E7A4BA78DCD, 6DEA0D4487906AF46787D20BCBA39761E70C2F22E9D70FC515DFFC3E84E10EC3
PUP.Optional.DriverPack, C:\USERS\USER\DOWNLOADS\DRIVERPACK-17-ONLINE_1509424277.1550777089.EXE, En cuarentena, 659, 542228, 1.0.38980, CA0F2AC385CD24BEF7A512CD, dds, 01183215, 322FB8FEFBA52747081B718DD9CE97CD, D0C972191CC20E3B9747138318C74E8BCDE21DCF226590B95AD8566E3FCB6373

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)