Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 21/3/20 Hora del análisis: 0:43 Archivo de registro: f08535f8-6b36-11ea-9bd7-84a93e18b138.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.854 Versión del paquete de actualización: 1.0.21106 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 18362.720) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-BPOCT60\ricky -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 281039 Amenazas detectadas: 87 Amenazas en cuarentena: 87 Tiempo transcurrido: 4 min, 52 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 10 Adware.FastDataX, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\FastDataX, En cuarentena, 3937, 484533, 1.0.21106, , ame, PUP.Optional.GarbageCleaner, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\GCleaner, En cuarentena, 1202, 676886, 1.0.21106, , ame, Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 6670, -1, 0.0.0, , action, Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 6670, -1, 0.0.0, , action, Adware.ForcedNotifications.ChrPRST, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 6670, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, 2971, 260247, 1.0.21106, , ame, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, 2971, 260247, 1.0.21106, , ame, Adware.Adposhel.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8C8C2DEE-ED4A-9DC8-C6AD-16145EE51095, En cuarentena, 3765, 701906, , , , Adware.Adposhel.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12DE1908-6D9F-49FB-BE59-9BD6C237E71F}, En cuarentena, 3765, 701906, , , , Adware.Adposhel.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{12DE1908-6D9F-49FB-BE59-9BD6C237E71F}, En cuarentena, 3765, 701906, , , , Valor del registro: 13 Adware.ForcedNotifications.ChrPRST, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6670, 787263, 1.0.21106, , ame, Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6670, 786870, 1.0.21106, , ame, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1b0ebc96-f4ea-410d-b5f2-8a510ab034f8}|NAMESERVER, En cuarentena, 7170, 260226, 1.0.21106, , ame, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2b62b15b-53a4-402b-a676-9fd531b890fa}|NAMESERVER, En cuarentena, 7170, 260226, 1.0.21106, , ame, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{6ad0073b-6a93-4175-8721-1b949bfe4c0f}|NAMESERVER, En cuarentena, 7170, 260226, 1.0.21106, , ame, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{cd94afa7-783f-4b9d-9cd7-d54a8bf965e8}|NAMESERVER, En cuarentena, 7170, 260226, 1.0.21106, , ame, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{e4d2c006-d226-4de5-9cc1-306c45370fc1}|NAMESERVER, En cuarentena, 7170, 260226, 1.0.21106, , ame, Trojan.Downloader.E, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|4980045, En cuarentena, 2851, 451404, 1.0.21106, , ame, Trojan.Downloader.E, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|5448908, En cuarentena, 2851, 451404, 1.0.21106, , ame, Adware.Tuto4PC.Generic, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5448908, En cuarentena, 3713, 667274, 1.0.21106, , ame, Adware.Tuto4PC.Generic, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4980045, En cuarentena, 3713, 521959, 1.0.21106, , ame, Adware.Tuto4PC.Generic, HKU\S-1-5-21-2002991526-3551383144-1576330260-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|J4P35XWH175VBTB, En cuarentena, 3713, 392931, 1.0.21106, , ame, Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 6670, 786870, 1.0.21106, , ame, Datos del registro: 16 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b0ebc96-f4ea-410d-b5f2-8a510ab034f8}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b0ebc96-f4ea-410d-b5f2-8a510ab034f8}|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2b62b15b-53a4-402b-a676-9fd531b890fa}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2b62b15b-53a4-402b-a676-9fd531b890fa}|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6ad0073b-6a93-4175-8721-1b949bfe4c0f}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6ad0073b-6a93-4175-8721-1b949bfe4c0f}|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9761619d-0244-4077-8aee-7faef51bc4c4}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{cd94afa7-783f-4b9d-9cd7-d54a8bf965e8}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{cd94afa7-783f-4b9d-9cd7-d54a8bf965e8}|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{dac0e20c-36a6-4512-adb5-2c2c501af55b}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e4d2c006-d226-4de5-9cc1-306c45370fc1}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e4d2c006-d226-4de5-9cc1-306c45370fc1}|DhcpNameServer, Sustituido, 2971, -1, 0.0.0, , action, PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ed610839-461d-414b-9782-09f0419e012d}|NameServer, Sustituido, 2971, -1, 0.0.0, , action, Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Sustituido, 7170, 293494, 1.0.21106, , ame, Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 37 Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX, En cuarentena, 2173, 407194, 1.0.21106, , ame, Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, En cuarentena, 2858, 474048, 1.0.21106, , ame, Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application\updates, En cuarentena, 1312, 399763, , , , Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application, En cuarentena, 1312, 399763, , , , Adware.OnlineIO, C:\PROGRAMDATA\MICROLEAVES, En cuarentena, 1312, 399763, 1.0.21106, , ame, Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\ElectronCash, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\InfiniteCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\DigitalCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\ElectrumLTC, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\GoldCoinGLD, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\FlorinCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\MultiDoge, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\PrimeCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\TerraCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Anoncoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\DashCore, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Electrum, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Ethereum, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\FreiCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Litecoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\MegaCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\NameCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\BBQCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Bitcoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\DevCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\MinCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Exodus, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Franko, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\IOCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\IxCoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\YACoin, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\Zcash, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\ProgramData\M5MGUMW1OAI6AUAZPF5LBBYGQ\files\Wallets\JAXX, En cuarentena, 896, 697276, , , , Spyware.StolenData.E, C:\PROGRAMDATA\M5MGUMW1OAI6AUAZPF5LBBYGQ\FILES\Wallets, En cuarentena, 896, 697276, 1.0.21106, , ame, Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0, En cuarentena, 1312, 716213, , , , Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application, En cuarentena, 1312, 716213, , , , Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES, En cuarentena, 1312, 716213, 1.0.21106, , ame, Archivo: 11 Backdoor.Agent.XN, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYSTEM32.VBS, En cuarentena, 5227, 192724, 1.0.21106, , ame, Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX\UNINS000.DAT, En cuarentena, 2173, 407194, 1.0.21106, , ame, Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, En cuarentena, 2858, 474048, 1.0.21106, , ame, Adware.ForcedNotifications.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, 6670, -1, 0.0.0, , action, Adware.ForcedNotifications.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, En cuarentena, 6670, -1, 0.0.0, , action, Adware.Linkury.Generic, C:\USERS\RICKY\APPDATA\LOCAL\SHA.DB, En cuarentena, 3754, 709581, 1.0.21106, , ame, Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application\updates\basic_updates.aiu, En cuarentena, 1312, 399763, , , , Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io EULA.url, En cuarentena, 1312, 716213, , , , Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io Privacy.url, En cuarentena, 1312, 716213, , , , Adware.Linkury.TskLnk, C:\USERS\RICKY\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 14986, 444923, 1.0.21106, , ame, Adware.Adposhel.Generic, C:\WINDOWS\SYSTEM32\TASKS\8C8C2DEE-ED4A-9DC8-C6AD-16145EE51095, En cuarentena, 3765, 701906, 1.0.21106, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)