Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 14/4/20 Hora del análisis: 13:59 Archivo de registro: 21602314-7e82-11ea-a608-40b07610ccc4.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.867 Versión del paquete de actualización: 1.0.22466 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 18362.720) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-3H36LK2\SOTO -Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 439435 Amenazas detectadas: 24 Amenazas en cuarentena: 24 Tiempo transcurrido: 50 min, 14 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 7 PUP.Optional.InstallCore, HKU\S-1-5-21-478823177-3549149559-3206727155-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 493, 586068, 1.0.22466, , ame, Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2A65651F-89AE-45DD-8CB7-610502BAF181}, En cuarentena, 3868, 400550, , , , Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2A65651F-89AE-45DD-8CB7-610502BAF181}, En cuarentena, 3868, 400550, , , , Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En cuarentena, 3868, 400550, 1.0.22466, , ame, PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 9795, 156330, , , , PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1F755576-58C8-4A21-86B4-5979AF419AF5}, En cuarentena, 9795, 156330, , , , PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1F755576-58C8-4A21-86B4-5979AF419AF5}, En cuarentena, 9795, 156330, , , , Valor del registro: 1 Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2A65651F-89AE-45DD-8CB7-610502BAF181}|PATH, En cuarentena, 3868, 400549, 1.0.22466, , ame, Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 0 (No hay elementos maliciosos detectados) Archivo: 16 Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En cuarentena, 3868, 400550, , , , Malware.Generic.4267090023, C:\WINDOWS\OINSTALL.EXE, En cuarentena, 1000000, 0, 1.0.22466, 85F1CAF41A6E14E3FE56A067, dds, 00676404 PUP.Optional.IdleKMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 9795, 156330, , , , PUP.Optional.IdleKMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, En cuarentena, 9795, 156330, 1.0.22466, , ame, PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, En cuarentena, 7915, 393793, 1.0.22466, , ame, HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, En cuarentena, 7580, 700614, 1.0.22466, 9C46B0C118441FCB3A9CC8FA, dds, 00676404 CrackTool.Agent, C:\PROGRAM FILES\SONY\VEGAS PRO 12.0\PARCHE.EXE, En cuarentena, 5987, 146741, 1.0.22466, D2EAEBC7854601AFFF7278D1, dds, 00676404 CrackTool.WonderShare.Keygen, C:\USERS\SOTO\DOWNLOADS\9.3.0.23\WONDERSHARE.FILMORA.V9.3.0.23.MULTILENGUAJE.ES.INC.KEYGEN\FIXED-TPORT.RAR, En cuarentena, 11541, 117890, 1.0.22466, 61E1B2055FA7836A2F1C0601, dds, 00676404 CrackTool.WonderShare.Keygen, C:\USERS\SOTO\DOWNLOADS\9.3.0.23\WONDERSHARE.FILMORA.V9.3.0.23.MULTILENGUAJE.ES.INC.KEYGEN\FIXED-TPORT\KEYGEN.EXE, En cuarentena, 11541, 117890, 1.0.22466, 7, dds, 00676404 HackTool.FilePatch, C:\USERS\SOTO\DOWNLOADS\TS.CAMTASIA.2019.0.10.17662\TS.CAMTASIA.2019.0.10.17662\FIX\TCS19P.RAR, En cuarentena, 7532, 281135, 1.0.22466, 90335DC1EC753E21E0AB26A6, dds, 00676404 HackTool.FilePatch, C:\USERS\SOTO\DOWNLOADS\TS.CAMTASIA.2019.0.10.17662\TS.CAMTASIA.2019.0.10.17662\FIX\PATCH-GHOST0507.RAR, En cuarentena, 7532, 281135, 1.0.22466, F4A4BB4615C15BA475E98FDA, dds, 00676404 HackTool.FilePatch, C:\USERS\SOTO\DOWNLOADS\TS.CAMTASIA.2019.0.10.17662\TS.CAMTASIA.2019.0.10.17662\FIX\PATCH-GHOST0507\PATCH.EXE, En cuarentena, 7532, 281135, 1.0.22466, F4A4BB4615C15BA475E98FDA, dds, 00676404 PUP.Optional.BundleInstaller, C:\USERS\SOTO\DOWNLOADS\UTWEB_INSTALLER.EXE, En cuarentena, 502, 790622, 1.0.22466, , ame, HackTool.FilePatch, C:\USERS\SOTO\DOWNLOADS\TS.CAMTASIA.2019.0.10.17662\TS.CAMTASIA.2019.0.10.17662\FIX\TCS19P\TECHSMITH CAMTASIA STUDIO V2019 X64 PATCH.EXE, En cuarentena, 7532, 281135, 1.0.22466, 90335DC1EC753E21E0AB26A6, dds, 00676404 Adware.InstallCore, C:\USERS\SOTO\DOWNLOADS\MEMU-INSTALLER.EXE, En cuarentena, 494, 672540, 1.0.22466, 05BFC52CFEB5F23B8FB73F62, dds, 00676404 PUP.Optional.TweakBit, C:\USERS\SOTO\DOWNLOADS\LOGITECH_TESSAR1093WIN.EXE, En cuarentena, 1675, 803569, 1.0.22466, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)