Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 2018-09-02
Heure de l'analyse: 11:27
Fichier journal: 17 malwares dont trojan.stolen.data.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2018.09.02.04
Base de données de rootkits: v2018.09.02.04
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ClientMD

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 265805
Temps écoulé: 14 min, 20 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-3227079604-531636845-951192634-1001\SOFTWARE\DC3_FEXEC, , [8359be33cfe987af6f751e8801ff29d7], 

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs, , [9b411fd2efc97cba98120d2fcd33ff01], 
Backdoor.NanoCore.TskLnk, C:\Users\ClientMD\orwwmqkr, , [a834529f9a1ee65012747cbcfb058977], 

Fichiers: 14
PUP.Optional.InstallCore, C:\Program Files (x86)\PicosmosTools\PicosmosShows.exe, , [20bca0510eaa40f6e6cf27ed33ce7c84], 
Legitimate.MisusedLegit, C:\Users\ClientMD\orwwmqkr\yvwlz.exe, , [e2fa34bd5c5ce551aa45604c23deda26], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-24-6.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-25-7.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-26-1.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-27-2.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-28-3.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-29-4.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-30-5.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-08-31-6.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-09-01-7.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Trojan.StolenData, C:\Users\ClientMD\AppData\Roaming\dclogs\2018-09-02-1.dc, , [9b411fd2efc97cba98120d2fcd33ff01], 
Backdoor.NanoCore.TskLnk, C:\Users\ClientMD\orwwmqkr\blys.yzy, , [a834529f9a1ee65012747cbcfb058977], 
Backdoor.NanoCore.TskLnk, C:\Users\ClientMD\orwwmqkr\rgfdxymw.azx, , [a834529f9a1ee65012747cbcfb058977], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)