cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 13/09/2019
Hora da análise: 14:05
Arquivo de registro: a88788ce-d648-11e9-9c42-80ee73bc6d07.json

-Informação do software-
Versão: 3.8.3.2965
Versão de componentes: 1.0.613
Versão do pacote de definições: 1.0.12457
Licença: Premium

-Informação do sistema-
Sistema operacional: Windows 10 (Build 17763.737)
CPU: x64
Sistema de arquivos: NTFS
Usuário: RED-NOT01W\leexr

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 270868
Ameaças detectadas: 14
Ameaças em quarentena: 14
Tempo decorrido: 5 min, 1 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 6
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, Quarentena, [3870], [400551],1.0.12457
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{75235480-0412-4AD4-A1F9-DBA07779A5EB}, Quarentena, [3870], [400551],1.0.12457
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{75235480-0412-4AD4-A1F9-DBA07779A5EB}, Quarentena, [3870], [400551],1.0.12457
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Quarentena, [9612], [156330],1.0.12457
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BDFCDB9F-0204-4603-8076-AB95B10B4EAF}, Quarentena, [9612], [156330],1.0.12457
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BDFCDB9F-0204-4603-8076-AB95B10B4EAF}, Quarentena, [9612], [156330],1.0.12457

Valor de registro: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{75235480-0412-4AD4-A1F9-DBA07779A5EB}|PATH, Quarentena, [3870], [400549],1.0.12457

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 7
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, Quarentena, [3870], [400551],1.0.12457
HackTool.AutoKMS, C:\WINDOWS\OINSTALL.EXE, Quarentena, [8025], [442323],1.0.12457
PUP.Optional.IdleKMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Quarentena, [9612], [156330],1.0.12457
PUP.Optional.IdleKMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Quarentena, [9612], [156330],1.0.12457
RiskWare.GameHack, C:\PROGRAM FILES\PLAGUE INC EVOLVED\STEAM_API64.DLL, Quarentena, [7475], [305544],1.0.12457
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Quarentena, [7674], [700614],1.0.12457
RiskWare.GameHack, C:\PROGRAM FILES\PLAGUE INC EVOLVED\STEAM_API.DLL, Quarentena, [7475], [305544],1.0.12457

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Publicité


Signaler le contenu de ce document

Publicité