Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 4/2/20 Hora del análisis: 12:04 Archivo de registro: 399ff36c-4757-11ea-b896-4ccc6a667a00.json -Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.810 Versión del paquete de actualización: 1.0.18694 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 18362.592) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-8Q9VVIR\Fran -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 314046 Amenazas detectadas: 52 Amenazas en cuarentena: 52 Tiempo transcurrido: 5 min, 36 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 9 PUP.Optional.WiperSoft, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\WiperSoft, En cuarentena, 4390, 340919, 1.0.18694, , ame, Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0DFA5D98-91A9-49F7-AFCD-F4FA22E38C57}, En cuarentena, 3878, 400549, 1.0.18694, , ame, Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En cuarentena, 3878, 400551, , , , Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0DFA5D98-91A9-49F7-AFCD-F4FA22E38C57}, En cuarentena, 3878, 400551, , , , PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, 325, 550469, 1.0.18694, , ame, PUP.Optional.InstallCore, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 490, 586068, 1.0.18694, , ame, PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 199, 236865, , , , PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 199, 236865, , , , PUP.Optional.Conduit, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 199, 236865, 1.0.18694, , ame, Valor del registro: 6 Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0DFA5D98-91A9-49F7-AFCD-F4FA22E38C57}|PATH, En cuarentena, 3878, 400549, 1.0.18694, , ame, PUP.Optional.DefaultSearch, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, 325, 550469, , , , PUP.Optional.DefaultSearch, HKU\S-1-5-21-2941075355-1286771504-2134480100-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, 325, 550469, , , , PUP.Optional.Conduit, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 199, 236865, 1.0.18694, , ame, PUP.Optional.Conduit, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, 199, 236865, 1.0.18694, , ame, Trojan.Agent, HKU\S-1-5-21-2941075355-1286771504-2134480100-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8689531D, En cuarentena, 486, 667268, 1.0.18694, , ame, Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 4 PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, 325, 550469, , , , Trojan.Agent, C:\PROGRAMDATA\8689531d, En cuarentena, 486, 667267, 1.0.18694, , ame, PUP.Optional.DefaultSearch, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 325, 469798, , , , Archivo: 33 Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En cuarentena, 3878, 400551, 1.0.18694, , ame, PUP.Optional.DefaultSearch, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 325, 550469, , , , PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 325, 550469, , , , PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 325, 550469, , , , Trojan.Agent, C:\PROGRAMDATA\8689531D\8689531D.EXE, En cuarentena, 486, 667268, , , , Trojan.Agent, C:\PROGRAMDATA\8689531D\8689531DTEST.AU3, En cuarentena, 486, 667268, , , , Trojan.Agent, C:\ProgramData\8689531d\PE.bin, En cuarentena, 486, 667267, , , , Trojan.Agent, C:\ProgramData\8689531d\shell.txt, En cuarentena, 486, 667267, , , , PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.12.1_0\MANIFEST.JSON, En cuarentena, 325, 475454, 1.0.18694, , ame, PUP.Optional.BundleInstaller, C:\USERS\LAFAMILIAMONSTER\DOWNLOADS\UTORRENT (1).EXE, En cuarentena, 503, 774106, 1.0.18694, , ame, Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TEST.DAT, En cuarentena, 0, 392686, 1.0.18694, , shuriken, Generic.Malware/Suspicious, C:\USERS\FRAN\DOWNLOADS\KMSAUTO NET.RAR, En cuarentena, 0, 392686, 1.0.18694, , shuriken, PUP.Optional.BundleInstaller, C:\USERS\LAFAMILIAMONSTER\DOWNLOADS\UTORRENT.EXE, En cuarentena, 503, 774106, 1.0.18694, , ame, PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002002.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002004.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002006.log, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002007.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000105.log, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000107.ldb, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\Users\LaFamiliaMonster\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 325, 469798, , , , PUP.Optional.DefaultSearch, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 325, 469798, 1.0.18694, , ame, PUP.Optional.DefaultSearch, C:\USERS\LAFAMILIAMONSTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 325, 469798, 1.0.18694, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)