Scribd Logo
Upload

Welcome to Scribd!

  • Virus

    Uploaded by

    armando vara chavez
    21 views4 pages
    PC VIRUS

    Copyright

    © © All Rights Reserved

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    PC VIRUS

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views4 pages

    Virus

    Uploaded by

    armando vara chavez
    PC VIRUS

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Malwarebytes

    www.malwarebytes.com

    -Detalles del registro-


    Fecha del análisis: 22/5/18
    Hora del análisis: 17:17
    Archivo de registro: f6b0e586-5e0d-11e8-94a4-f0def1ceea1d.json
    Administrador: Sí

    -Información del software-


    Versión: 3.5.1.2522
    Versión de los componentes: 1.0.365
    Versión del paquete de actualización: 1.0.5202
    Licencia: Prueba

    -Información del sistema-


    SO: Windows 7 Service Pack 1
    CPU: x64
    Sistema de archivos: NTFS
    Usuario: USER-PC\USER

    -Resumen del análisis-


    Tipo de análisis: Análisis de amenazas
    Análisis iniciado por:: Manual
    Resultado: Completado
    Objetos analizados: 322863
    Amenazas detectadas: 52
    Amenazas en cuarentena: 52
    Tiempo transcurrido: 7 min, 38 seg

    -Opciones de análisis-
    Memoria: Activado
    Inicio: Activado
    Sistema de archivos: Activado
    Archivo: Activado
    Rootkits: Desactivado
    Heurística: Activado
    PUP: Detectar
    PUM: Detectar

    -Detalles del análisis-


    Proceso: 0
    (No hay elementos maliciosos detectados)

    Módulo: 0
    (No hay elementos maliciosos detectados)

    Clave del registro: 27


    PUP.Optional.MalwareProtection,
    HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MalwareProtect
    ionLive, En cuarentena, [3077], [246740],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En
    cuarentena, [1358], [327193],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-
    EAD298611484}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, En
    cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-
    A8F5-EAD298611484}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-
    2A5CF9CC0A36}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-
    DEA536F23BA4}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-
    EF962DF64546}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-
    459E-A901-DEA536F23BA4}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-
    4454-8774-EF962DF64546}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-
    459E-A901-DEA536F23BA4}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-
    4454-8774-EF962DF64546}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-
    4951-A53B-2A5CF9CC0A36}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-
    4951-A53B-2A5CF9CC0A36}, En cuarentena, [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, En cuarentena,
    [1358], [327197],1.0.5202
    PUP.Optional.Reimage, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\Reimage, En cuarentena, [1358], [357494],1.0.5202
    PUP.Optional.Reimage, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, [1358], [327204],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena,
    [1358], [327193],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En
    cuarentena, [1358], [327193],1.0.5202
    PUP.Optional.Reimage, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem
    Relief., En cuarentena, [1358], [327203],1.0.5202
    PUP.Optional.Webitar, HKLM\SOFTWARE\WOW6432NODE\Webitar Production Inc., En
    cuarentena, [1568], [341893],1.0.5202
    PUP.Optional.Spigot, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{70438CBA-C54B-40EF-8E84-
    5E9C24241400}, En cuarentena, [173], [243431],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, [1358],
    [336077],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-
    9B81-E26DD59B350A}, En cuarentena, [1358], [332494],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-
    9B81-E26DD59B350A}, En cuarentena, [1358], [332494],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-
    E26DD59B350A}, En cuarentena, [1358], [332494],1.0.5202
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-
    2AB076D4E8CB}, En cuarentena, [1358], [327206],1.0.5202

    Valor del registro: 2


    PUP.Optional.Reimage, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, [1358],
    [327204],1.0.5202
    PUP.Optional.Spigot, HKU\S-1-5-21-3665436817-2852909270-4078656137-
    1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{70438CBA-C54B-40EF-8E84-
    5E9C24241400}|URL, En cuarentena, [173], [243431],1.0.5202

    Datos del registro: 0


    (No hay elementos maliciosos detectados)
    Secuencia de datos: 0
    (No hay elementos maliciosos detectados)

    Carpeta: 3
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\quarantine, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection, C:\USERS\USER\APPDATA\LOCAL\MALWAREPROTECTIONLIVE,
    En cuarentena, [3077], [246740],1.0.5202
    PUP.Optional.Webitar, C:\PROGRAMDATA\WEBITAR PRODUCTION INC, En cuarentena, [1568],
    [341881],1.0.5202

    Archivo: 20
    PUP.Optional.Spigot,
    C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K4JY7JHB.DEFAULT\SEARCHPLUGI
    NS\YAHOO_FF.XML, En cuarentena, [173], [243427],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\USERS\USER\APPDATA\LOCAL\MALWAREPROTECTIONLIVE\MALWAREPROTECTIONCLIENT.EXE.CONFI
    G, En cuarentena, [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\certificates, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\certificates_filter, En
    cuarentena, [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\DotNetCheck.exe, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\DotNetCheck.exe.config, En
    cuarentena, [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\extensions, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\extensions_filter, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\log.txt, En cuarentena, [3077],
    [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\uninstall.exe, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\Users\USER\AppData\Local\MalwareProtectionLive\userinfo.dat, En cuarentena,
    [3077], [246740],1.0.5202
    PUP.Optional.MalwareProtection,
    C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MALWARE
    PROTECTION LIVE.LNK, En cuarentena, [3077], [246741],1.0.5202
    PUP.Optional.Reimage, C:\USERS\MARTIN\APPDATA\LOCAL\TEMP\REIMAGE.LOG, En
    cuarentena, [1358], [334717],1.0.5202
    PUP.Optional.Spigot,
    C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K4JY7JHB.DEFAULT\PREFS.JS,
    Sustituido, [173], [301667],1.0.5202
    PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, En cuarentena, [1358],
    [412667],1.0.5202
    Adware.ExpressDownloader, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START
    MENU\PROGRAMS\MOZILLA FIREFOX.LNK, Sustituido, [12367], [510372],1.0.5202
    Adware.ExpressDownloader, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
    MENU\PROGRAMS\INTERNET EXPLORER (64-BIT).LNK, Sustituido, [12367],
    [510372],1.0.5202
    Adware.ExpressDownloader, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET
    EXPLORER\QUICK LAUNCH\LAUNCH INTERNET EXPLORER BROWSER.LNK, Sustituido, [12367],
    [510372],1.0.5202
    PUP.Optional.NeroTuneItUp,
    C:\USERS\USER\APPDATA\ROAMING\NERO\NEROINSTALLER\NERO2016TRIAL\FILES\NERO_TUNEITUP_
    FREE_2.4.4.106_SETUP.EXE, En cuarentena, [6075], [452415],1.0.5202
    Adware.ExpressDownloader, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
    MENU\PROGRAMS\INTERNET EXPLORER.LNK, Sustituido, [12367], [510372],1.0.5202

    Sector físico: 0
    (No hay elementos maliciosos detectados)

    WMI: 0
    (No hay elementos maliciosos detectados)

    (end)

    You might also like