Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 13/7/21 Hora del análisis: 22:14 Archivo de registro: ddf3e3b0-e440-11eb-9589-309c231f0964.json -Información del software- Versión: 4.4.2.123 Versión de los componentes: 1.0.1358 Versión del paquete de actualización: 1.0.43055 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 19042.1052) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-GT9U387\Usuario -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 298029 Amenazas detectadas: 22 Amenazas en cuarentena: 22 Tiempo transcurrido: 2 min, 3 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 4 PUP.Optional.SearchYa, HKU\S-1-5-21-3928987637-1765256660-2533236408-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En cuarentena, 435, 242794, 1.0.43055, , ame, , , HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 7257, 921559, , , , , , HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{44F53F26-79AF-4E0A-88D8-9EA1CACE663C}, En cuarentena, 7257, 921559, , , , , , HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{44F53F26-79AF-4E0A-88D8-9EA1CACE663C}, En cuarentena, 7257, 921559, , , , , , Valor del registro: 2 PUP.Optional.SearchYa, HKU\S-1-5-21-3928987637-1765256660-2533236408-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En cuarentena, 435, 242794, 1.0.43055, , ame, , , PUP.Optional.ForcedExtension, HKU\S-1-5-21-3928987637-1765256660-2533236408-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 298, 893911, , , , , , Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 4 PUP.Optional.ForcedExtension, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 298, 893911, , , , , , PUP.Optional.ForcedExtension, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 298, 893911, 1.0.43055, , ame, , , HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En cuarentena, 7257, 921550, 1.0.43055, , ame, , , HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 7257, 921555, 1.0.43055, , ame, , , Archivo: 12 PUP.Optional.ForcedExtension, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 298, 893911, , , , , F805DEF1D8FEB9DF17EFAA3BC088F9F6, 0DFB9AC6ACCDC646AA85C9B73B4B0166233011561BF4A7C81453AA364505053F PUP.Optional.ForcedExtension, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 298, 893911, , , , , DBD79394668876FC949B2AA946A483BF, 2F8D0D05004CAE890DEDEB7F4DA93F281830028833D308B8BC3FA921C4858460 PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\000003.log, En cuarentena, 298, 893911, , , , , 72445A914030495FAC9B619662A80D85, 13DDC0473D68D2ABA48833BAE8185BCB94F30D64D2D9EBBDB4BE471F5465D53B PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\CURRENT, En cuarentena, 298, 893911, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\LOCK, En cuarentena, 298, 893911, , , , , , PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\LOG, En cuarentena, 298, 893911, , , , , 5933680CE7B9DDE0BA97C6F425B120DD, AA4B9091F6FB1725BB0F8CAEB56D187E896C17020AC66FEBE983C39673D1ED49 PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\LOG.old, En cuarentena, 298, 893911, , , , , B8984309B17EAFDED1B679AE25AF2D3C, F44A99F55A224CD142459C20C518DEAF0689C5BDAC3DF4E2CB0AF9F68234B6CA PUP.Optional.ForcedExtension, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hojhhmecfdlobchoejlbonoabacfnaap\MANIFEST-000001, En cuarentena, 298, 893911, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 HackTool.KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 7257, 921559, 1.0.43055, , ame, , 7AC304E7C1E0A24E72A0F646F081EE3B, EC89C3372BB4C4B214EC96C3E5E150D1B76D78A702B8CB613BBFA14D225D3092 Malware.AI.4251099691, C:\USERS\USUARIO\DOWNLOADS\COMIX-ZONE.EXE, En cuarentena, 1000000, 0, 1.0.43055, 2B7A9EF8BDFD5BFAFD62A22B, dds, 01331907, DFEFEF46D21E4CFCDD6D4A4CA1EDBEEC, 01BCC9474BF47C60E634E660A601B61304669567F735F5ED0534C020187295EB Worm.Magania, C:\USERS\USUARIO\DOWNLOADS\HLC10.ZIP, En cuarentena, 6267, 137100, 1.0.43055, , ame, , 489A9C8AA1160DC28726EF0019415037, 84E8AB9105EF070B5A80BB5FA2A0AC9167AF3594EB7FE8BCB0A93E18FEEE505E PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\UTORRENT.EXE, En cuarentena, 527, 790622, 1.0.43055, , ame, , 254729CB211E7578791308F284E5861E, 27454473D0FC5076618C8378E135D1E88DCD73044535C06343FE14FA549D6D8A Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)