Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/1/20
Hora del análisis: 22:12
Archivo de registro: 8491d2f6-4080-11ea-a08c-74d435efd6c1.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.18278
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: OLYMPUS\Jopare

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 294360
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 2 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent.VBS.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yant, En cuarentena, 3767, 780884, , , , 
Trojan.Agent.VBS.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BFD8D26E-A1D6-4C62-9D80-04687A5CAFBA}, En cuarentena, 3767, 780884, , , , 
Trojan.Agent.VBS.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BFD8D26E-A1D6-4C62-9D80-04687A5CAFBA}, En cuarentena, 3767, 780884, , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Trojan.Agent.VBS.Generic, C:\WINDOWS\SYSTEM32\TASKS\Yant, En cuarentena, 3767, 780884, 1.0.18278, , ame, 
RiskWare.RemoteAdmin, C:\PROGRAM FILES\RDP WRAPPER\RDPWINST.EXE, En cuarentena, 1713, 611328, 1.0.18278, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)