Publicité
Publicité
Commentaire : Fichier Malware
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 18/04/2021
Durée d'analyse: 20:52
Fichier journal: 8ffc46de-a07f-11eb-a171-30e37aef2152.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1251
Version de pack de mise à jour: 1.0.39535
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.630)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: OBAME-ORDI\OBAME
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 453292
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 16 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Adware.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\me.fo, En quarantaine, 287, 847787, , , , , ,
HackTool.KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, En quarantaine, 7214, 921564, 1.0.39535, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.BrowserHijack, C:\PROGRAM FILES (X86)\ME.FO, En quarantaine, 287, 847787, 1.0.39535, , ame, , ,
Fichier: 8
Adware.BrowserHijack, C:\Program Files (x86)\me.fo\Uninstall.exe, En quarantaine, 287, 847787, , , , , 7D4E14E9C4C5E234CE1D047C4EC5498D, 9B54AE9E4B99F4D65DF21986D12B55BFB1CAD789DA4C749B37D1022BD36CE037
Adware.RussAd, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , 3C3D1D3F32B957BCCE86AA1D9611CCED, 77D2A53BB0151E493C0426211A33F2E094CA8A31384096ECDE64D7672ED0F487
Malware.AI.4269679274, C:\USERS\OBAME\APPDATA\ROAMING\ZHP\QUARANTINE\ISUSPM.EXE, En quarantaine, 1000000, 0, 1.0.39535, 85212B8AC173FC89FE7E22AA, dds, 01207822, 5AF558B541A88697D25063B30C55A536, 3586DE4B42FD861D933F97D6AB06264AF05469C3D6DDD1412F87C3F297EAE833
PUP.Optional.Outbyte, C:\USERS\OBAME\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DRIVER-UPDATER-SETUP.EXE, En quarantaine, 1512, 799275, 1.0.39535, , ame, , A4EBF6563E59475AB30FC3A4F79E59BC, AA7A40D916207BC7878961D98ADFBBFA5BB7F9705A26049566E8B0D62527024D
AutoKMS.HackTool.Patcher.DDS, C:\USERS\OBAME\APPDATA\LOCAL\TEMP\IS-K2LIL.TMP\_SETUP.EXE, En quarantaine, 1000002, 0, 1.0.39535, E8EB30E324C9F784B397287A, dds, 01207822, A02164371A50C5FF9FA2870EF6E8CFA3, 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
Adware.RussAd, C:\USERS\PUBLIC\DESKTOP\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , ABB82B475B23C284C1FDA9A495CC323E, C2D4A0CAB5D6B29BD47CFF4E7D1C3B9F8CE01A910AE88168FF6B6F846F512782
Adware.RussAd, C:\USERS\OBAME\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , 9776D16873859C1C19B09FC96362980E, 6B072F0587AC08EEAD5F9D2BFD8061D77E321AD99FC2A2BD76E9049DADDAC334
Generic.Trojan.Stealer.DDS, C:\USERS\OBAME\DESKTOP\ETUDE\CLE 30 03\KMSPICO 10.1.8 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS.NET].RAR, En quarantaine, 1000002, 0, 1.0.39535, 96EF385F1E9E17FCA4648976, dds, 01207822, 5469FEAAEE3ADDDBA4A9806F64488E87, 3C1AB7B8AA8E51A04A06037A75DACE1A37F24B423C25191FFA89A98AF02E5719
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 18/04/2021
Durée d'analyse: 20:52
Fichier journal: 8ffc46de-a07f-11eb-a171-30e37aef2152.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1251
Version de pack de mise à jour: 1.0.39535
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.630)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: OBAME-ORDI\OBAME
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 453292
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 16 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Adware.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\me.fo, En quarantaine, 287, 847787, , , , , ,
HackTool.KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, En quarantaine, 7214, 921564, 1.0.39535, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.BrowserHijack, C:\PROGRAM FILES (X86)\ME.FO, En quarantaine, 287, 847787, 1.0.39535, , ame, , ,
Fichier: 8
Adware.BrowserHijack, C:\Program Files (x86)\me.fo\Uninstall.exe, En quarantaine, 287, 847787, , , , , 7D4E14E9C4C5E234CE1D047C4EC5498D, 9B54AE9E4B99F4D65DF21986D12B55BFB1CAD789DA4C749B37D1022BD36CE037
Adware.RussAd, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , 3C3D1D3F32B957BCCE86AA1D9611CCED, 77D2A53BB0151E493C0426211A33F2E094CA8A31384096ECDE64D7672ED0F487
Malware.AI.4269679274, C:\USERS\OBAME\APPDATA\ROAMING\ZHP\QUARANTINE\ISUSPM.EXE, En quarantaine, 1000000, 0, 1.0.39535, 85212B8AC173FC89FE7E22AA, dds, 01207822, 5AF558B541A88697D25063B30C55A536, 3586DE4B42FD861D933F97D6AB06264AF05469C3D6DDD1412F87C3F297EAE833
PUP.Optional.Outbyte, C:\USERS\OBAME\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DRIVER-UPDATER-SETUP.EXE, En quarantaine, 1512, 799275, 1.0.39535, , ame, , A4EBF6563E59475AB30FC3A4F79E59BC, AA7A40D916207BC7878961D98ADFBBFA5BB7F9705A26049566E8B0D62527024D
AutoKMS.HackTool.Patcher.DDS, C:\USERS\OBAME\APPDATA\LOCAL\TEMP\IS-K2LIL.TMP\_SETUP.EXE, En quarantaine, 1000002, 0, 1.0.39535, E8EB30E324C9F784B397287A, dds, 01207822, A02164371A50C5FF9FA2870EF6E8CFA3, 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
Adware.RussAd, C:\USERS\PUBLIC\DESKTOP\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , ABB82B475B23C284C1FDA9A495CC323E, C2D4A0CAB5D6B29BD47CFF4E7D1C3B9F8CE01A910AE88168FF6B6F846F512782
Adware.RussAd, C:\USERS\OBAME\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK, En quarantaine, 223, 847793, 1.0.39535, , ame, , 9776D16873859C1C19B09FC96362980E, 6B072F0587AC08EEAD5F9D2BFD8061D77E321AD99FC2A2BD76E9049DADDAC334
Generic.Trojan.Stealer.DDS, C:\USERS\OBAME\DESKTOP\ETUDE\CLE 30 03\KMSPICO 10.1.8 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS.NET].RAR, En quarantaine, 1000002, 0, 1.0.39535, 96EF385F1E9E17FCA4648976, dds, 01207822, 5469FEAAEE3ADDDBA4A9806F64488E87, 3C1AB7B8AA8E51A04A06037A75DACE1A37F24B423C25191FFA89A98AF02E5719
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)