Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/9/19
Hora del análisis: 7:40
Archivo de registro: 7924254a-d55a-11e9-a283-f44d30afe161.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.625
Versión del paquete de actualización: 1.0.12435
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.1006)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-9RHR0DR\PC

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 701507
Amenazas detectadas: 38
Amenazas en cuarentena: 38
Tiempo transcurrido: 21 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 15
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, En cuarentena, [570], [621110],1.0.12435

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 23
Adware.Graftor, C:\ADWCLEANER\QUARANTINE\V1\20190909.234442\31\PREMIEROPINION\PMROPN64.EXE#26F6B9D96E18CFCF, En cuarentena, [10475], [299817],1.0.12435
Adware.Graftor, C:\ADWCLEANER\QUARANTINE\V1\20190909.234442\31\PREMIEROPINION\PMLS64.DLL#F5A7A126D62DEE9E, En cuarentena, [10475], [299817],1.0.12435
Adware.Graftor, C:\ADWCLEANER\QUARANTINE\V1\20190909.234442\31\PREMIEROPINION\PMROPN32.EXE#4DC7AA1E75A624E1, En cuarentena, [10475], [299817],1.0.12435
Adware.Graftor, C:\ADWCLEANER\QUARANTINE\V1\20190909.234442\31\PREMIEROPINION\PMLS.DLL#5152AFCFC82AE3A6, En cuarentena, [10475], [299817],1.0.12435
Adware.Graftor, C:\ADWCLEANER\QUARANTINE\V1\20190909.234442\31\PREMIEROPINION\PMSERVICE.EXE#3652B8A2E0291CBB, En cuarentena, [10475], [299817],1.0.12435
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, En cuarentena, [570], [621110],1.0.12435
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\EWORKER.EXE, En cuarentena, [570], [621110],1.0.12435
Backdoor.Remcos, C:\USERS\PC\DOWNLOADS\NUEVA CARPETA (14)\ANEXO FOTOS HORA Y FECHA DE FOTO COMPARENDO Nº 146054.RAR, En cuarentena, [3804], [654955],1.0.12435
PUP.Optional.MultiPlug, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\MUSICA\MUSICA CATA\EL CHAPO DE SINALOA - LE HACE FALTA UN BESO (VIDEO OFICIAL).MP3.EXE, En cuarentena, [62], [84466],1.0.12435
PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\USER\REGISTRY.POL, En cuarentena, [62], [-1],0.0.0
PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, [62], [-1],0.0.0
PUP.Optional.MultiPlug, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\MUSICA\MUSICA CATA\CAMILO - DJAME QUERERTE HOY.MP3.EXE, En cuarentena, [62], [84466],1.0.12435
Generic.Malware/Suspicious, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\PROGRAMAS\COREL X5\VIDEOSTUDIOX8\COREL VIDEOSTUDIO PRO X5\COREL VIDEOSTUDIO PRO X5\KEYGEN\KEYGEN.EXE, En cuarentena, [0], [392686],1.0.12435
Generic.Malware/Suspicious, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\PROGRAMAS\COREL X5\VIDEOSTUDIOX8\BY_ERLOPEEZ3.RAR, En cuarentena, [0], [392686],1.0.12435
Generic.Malware/Suspicious, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\PROGRAMAS\COREL X5\KEYCORX5.RAR, En cuarentena, [0], [392686],1.0.12435
Generic.Malware/Suspicious, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\PROGRAMAS\COREL X5\KEYGEN.EXE, En cuarentena, [0], [392686],1.0.12435
PUP.Optional.MultiPlug, D:\JOHN MAURI PARDO\PC EMPRESA\D DRIVE\MUSICA\MUSICA CATA\STING - SHAPE OF MY HEART.MP3.EXE, En cuarentena, [62], [84466],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\COREL X7\CORELDRAW.X7.1.0.572.PATCH.REPT_2\PATCH-REPT-32 BITS.EXE, En cuarentena, [7637], [281135],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\COREL X7\CORELDRAW.X7.1.0.572.PATCH.REPT_2.RAR, En cuarentena, [7637], [281135],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\COREL X7\CORELDRAW.X7.1.0.572.PATCH.REPT_2\PATCH-REPT-64 BITS.EXE, En cuarentena, [7637], [281135],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\RHINOCEROS V5\CRACK RHINOCEROS V5 [CP©].RAR, En cuarentena, [7637], [281135],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\RHINOCEROS V5\CRACK RHINOCEROS V5 [CP©]\RHINOCEROS_5.0_X64.EXE, En cuarentena, [7637], [281135],1.0.12435
HackTool.FilePatch, D:\PROGRAMAS\SKETCHUP\SKETCHUPPRO64\PATCH-SU2016-64.EXE, En cuarentena, [7637], [281135],1.0.12435

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)