Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 16/8/19 Hora del análisis: 16:24 Archivo de registro: 6875fcd2-c05b-11e9-bec4-1c1b0dc0b7cd.json -Información del software- Versión: 3.8.3.2965 Versión de los componentes: 1.0.613 Versión del paquete de actualización: 1.0.12043 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 17134.950) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-2DKBKK4\PC-home -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 327186 Amenazas detectadas: 27 Amenazas en cuarentena: 0 Tiempo transcurrido: 7 min, 32 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 3 PUP.Optional.InstallCore, HKU\S-1-5-21-3373881050-2422642012-741696454-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, [448], [586068],1.0.12043 Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{51F0E9FD-54AB-47B1-A7C8-94F02180BC85}, Sin acciones por parte del usuario, [3749], [698505],1.0.12043 Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineGU, Sin acciones por parte del usuario, [3749], [698505],1.0.12043 Valor del registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Sin acciones por parte del usuario, [7028], [676880],1.0.12043 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Sin acciones por parte del usuario, [7028], [676880],1.0.12043 Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 2 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\USERS\PC-HOME\APPDATA\LOCAL\{37680134-13C0-6D8C-7E58-48645A30B4FC}, Sin acciones por parte del usuario, [802], [542290],1.0.12043 Archivo: 20 Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GOOGLEUPDATETASKMACHINEGU, Sin acciones por parte del usuario, [3749], [698505],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\USERS\PC-HOME\APPDATA\LOCAL\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\down.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\HowToRemove\up.png, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\fosene, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\tedano, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\uninst.exe, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.WinYahoo.TskLnk, C:\Users\PC-home\AppData\Local\{37680134-13C0-6D8C-7E58-48645A30B4FC}\uninstp.dat, Sin acciones por parte del usuario, [802], [542290],1.0.12043 PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, [7944], [393793],1.0.12043 Generic.Malware/Suspicious, C:\USERS\PC-HOME\DESKTOP\PS2_PAL2NTSC_YFIX.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12043 Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)