cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 05/07/2020
Durée d'analyse: 10:41
Fichier journal: 4553973e-be9b-11ea-a5d6-4ccc6a8c2551.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.972
Version de pack de mise à jour: 1.0.26439
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ADRIEN\Adrien

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 315691
Menaces détectées: 25
Menaces mises en quarantaine: 25
Temps écoulé: 5 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En quarantaine, 1289, 769804, , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE9F0692-E273-4698-AD1D-BAFA9E385576}, En quarantaine, 1289, 769804, , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BE9F0692-E273-4698-AD1D-BAFA9E385576}, En quarantaine, 1289, 769804, , , ,

Valeur du registre: 1
RiskWare.BitCoinMiner, HKU\S-1-5-21-3894708269-3133387875-4235527360-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|MINERGATEGUI, En quarantaine, 868, 463415, 1.0.26439, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
RiskWare.Agent.D, C:\Users\Adrien\AppData\Local\minergate-cli\log, En quarantaine, 2659, 388104, , , ,
RiskWare.Agent.D, C:\USERS\ADRIEN\APPDATA\LOCAL\MINERGATE-CLI, En quarantaine, 2659, 388104, 1.0.26439, , ame,

Fichier: 19
RiskWare.Agent.D, C:\Users\Adrien\AppData\Local\minergate-cli\log\minergate.log, En quarantaine, 2659, 388104, , , ,
RiskWare.Agent.D, C:\Users\Adrien\AppData\Local\minergate-cli\log\xmr.log, En quarantaine, 2659, 388104, , , ,
PUP.Optional.Conduit, C:\USERS\ADRIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WDYVN2KF.DEFAULT\PREFS.JS, Remplacé, 194, 301520, 1.0.26439, , ame,
PUP.Optional.Conduit, C:\USERS\ADRIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WDYVN2KF.DEFAULT\PREFS.JS, Remplacé, 194, 303091, 1.0.26439, , ame,
PUP.Optional.Conduit, C:\USERS\ADRIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J0JNSDSX.DEFAULT-1533153784903\PREFS.JS, Remplacé, 194, 301520, 1.0.26439, , ame,
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En quarantaine, 1289, 769804, , , ,
HackTool.KMS, D:\KMSPICO\AUTOPICO.EXE, En quarantaine, 1289, 769804, 1.0.26439, , ame,
Malware.AI.1643056016, C:\PROGRAMDATA\BLSQUAD - 2.0\EXE\DE\LOUNGESPOTTER.EXE, En quarantaine, 1000000, 0, 1.0.26439, B6D634864BE6A1CB61EF0B90, dds, 00793898
Malware.AI.1643056016, C:\PROGRAMDATA\BLSQUAD - SETUP\EXE\DE\LOUNGESPOTTER.EXE, En quarantaine, 1000000, 0, 1.0.26439, B6D634864BE6A1CB61EF0B90, dds, 00793898
PUP.Optional.BundleInstaller, C:\USERS\ADRIEN\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.3_44428.EXE, En quarantaine, 511, 800966, 1.0.26439, , ame,
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, En quarantaine, 7909, 393793, 1.0.26439, , ame,
HackTool.NetworkPasswordRecovery, C:\USERS\ADRIEN\DOCUMENTS\USB_HACKING.RAR, En quarantaine, 13175, 707267, 1.0.26439, 000000000000000000000065, dds, 00793898
Generic.Malware/Suspicious, C:\USERS\ADRIEN\DESKTOP\EYEZ 5.0.1_MPGH.NET.RAR, En quarantaine, 0, 392686, 1.0.26439, , shuriken,
RiskWare.Injector.DC, C:\USERS\ADRIEN\DOWNLOADS\EXTREME INJECTOR V3.7.3 - BY MASTER131_MPGH.NET.RAR, En quarantaine, 13171, 74360, 1.0.26439, 00000000000000000000006A, dds, 00793898
RiskWare.Injector.DC, C:\USERS\ADRIEN\DESKTOP\EXTREME INJECTOR V3.EXE, En quarantaine, 13171, 74360, 1.0.26439, 00000000000000000000006A, dds, 00793898
Generic.Malware/Suspicious, C:\USERS\ADRIEN\DOWNLOADS\SPOILER_L0YY_V1.3.RAR, En quarantaine, 0, 392686, 1.0.26439, , shuriken,
Adware.InstallCore, C:\USERS\ADRIEN\DOWNLOADS\KRUNKERAIMBOTANDREWMTB - LINKVERTISE DOWNLOADER_1835482142.EXE, En quarantaine, 503, 836180, 1.0.26439, , ame,
RiskWare.KMS, C:\USERS\ADRIEN\DESKTOP\KMSPICO ACTIVATOR\KMSPICO-SETUP.EXE, En quarantaine, 3718, 835829, 1.0.26439, 000000000000000000000068, dds, 00793898
Generic.Malware/Suspicious, C:\USERS\ADRIEN\DESKTOP\L0YY V1.3\XENOS64.EXE, En quarantaine, 0, 392686, 1.0.26439, , shuriken,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité