Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/08/2019
Heure de l'analyse: 02:38
Fichier journal: 1fe165ac-b650-11e9-a3f4-544810df1612.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11682
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 284303
Menaces détectées: 15
Menaces mises en quarantaine: 9
Temps écoulé: 2 min, 25 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Module: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Clé du registre: 3
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Update\kmspico, En quarantaine, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, En quarantaine, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, En quarantaine, [0], [392686],1.0.11682
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs\DB ELEVAGE, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB, En quarantaine, [3746], [677862],1.0.11682
Fichier: 5
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB\run.dat, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\settings.bin, En quarantaine, [3746], [677862],1.0.11682
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Update\kmspico, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\DOWNLOADS\CDBXP_SETUP_4.5.8.7042.EXE, En quarantaine, [0], [392686],1.0.11682
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/08/2019
Heure de l'analyse: 02:38
Fichier journal: 1fe165ac-b650-11e9-a3f4-544810df1612.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11682
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 284303
Menaces détectées: 15
Menaces mises en quarantaine: 9
Temps écoulé: 2 min, 25 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Module: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Clé du registre: 3
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Update\kmspico, En quarantaine, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, En quarantaine, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, En quarantaine, [0], [392686],1.0.11682
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs\DB ELEVAGE, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB, En quarantaine, [3746], [677862],1.0.11682
Fichier: 5
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB\run.dat, En quarantaine, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\settings.bin, En quarantaine, [3746], [677862],1.0.11682
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Update\kmspico, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\DOWNLOADS\CDBXP_SETUP_4.5.8.7042.EXE, En quarantaine, [0], [392686],1.0.11682
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)