Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/02/2019
Heure de l'analyse: 20:13
Fichier journal: 8051b695-2fc3-11e9-a471-d48564c3eb6b.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9250
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 355522
Menaces détectées: 43
Menaces mises en quarantaine: 43
Temps écoulé: 16 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Trojan.BitCoinMiner, C:\WINDOWS\TEMP\CONHOST.EXE, En quarantaine, [603], [589425],1.0.9250

Module: 2
Backdoor.ForShare.WmiBit, C:\WINDOWS\DEBUG\ITEM.DAT, En quarantaine, [6250], [430781],1.0.9250
Trojan.BitCoinMiner, C:\WINDOWS\TEMP\CONHOST.EXE, En quarantaine, [603], [589425],1.0.9250

Clé du registre: 17
Backdoor.ForShare.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa1, En quarantaine, [6250], [430781],1.0.9250
Backdoor.ForShare.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F71398CF-F944-4786-8BCB-EC0B8647B69F}, En quarantaine, [6250], [430781],1.0.9250
Backdoor.ForShare.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F71398CF-F944-4786-8BCB-EC0B8647B69F}, En quarantaine, [6250], [430781],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa, En quarantaine, [6020], [430789],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A828D920-645A-43C4-A0CF-2000F0563431}, En quarantaine, [6020], [430789],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{A828D920-645A-43C4-A0CF-2000F0563431}, En quarantaine, [6020], [430789],1.0.9250
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En quarantaine, [656], [551619],1.0.9250
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En quarantaine, [656], [551619],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F1A03AD8-B1DA-45AF-8D01-16AC279A8712}, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F1A03AD8-B1DA-45AF-8D01-16AC279A8712}, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa2, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F7D3431D-A214-4C65-9111-03F655E7229B}, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F7D3431D-A214-4C65-9111-03F655E7229B}, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa3, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C0AE2EDF-0038-4259-B6CB-FDA5B236CA41}, En quarantaine, [3710], [417162],1.0.9250
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{C0AE2EDF-0038-4259-B6CB-FDA5B236CA41}, En quarantaine, [3710], [417162],1.0.9250
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ok, En quarantaine, [3710], [417162],1.0.9250

Valeur du registre: 3
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A828D920-645A-43C4-A0CF-2000F0563431}|PATH, En quarantaine, [6020], [430791],1.0.9250
Trojan.Agent.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|START, En quarantaine, [3710], [400553],1.0.9250
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|start, En quarantaine, [472], [387279],1.0.9250

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 17
Backdoor.ForShare.WmiBit, C:\WINDOWS\SYSTEM32\TASKS\Mysa1, En quarantaine, [6250], [430781],1.0.9250
Backdoor.ForShare.WmiBit, C:\WINDOWS\DEBUG\ITEM.DAT, En quarantaine, [6250], [430781],1.0.9250
Trojan.Agent.WmiBit, C:\WINDOWS\SYSTEM32\TASKS\MYSA, En quarantaine, [6020], [430789],1.0.9250
Trojan.Agent.E, C:\PROGRAM FILES\COMMON FILES\XPDOWN.DAT, En quarantaine, [3713], [568219],1.0.9250
Trojan.BitCoinStealer.WmiBit, C:\WINDOWS\DEBUG\LSMOS.EXE, En quarantaine, [6246], [629199],1.0.9250
Trojan.Agent.WmiBit, C:\WINDOWS\SYSTEM32\TASKS\MYSA2, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.WmiBit, C:\WINDOWS\SYSTEM32\TASKS\MYSA3, En quarantaine, [6020], [430785],1.0.9250
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\OK, En quarantaine, [3710], [417162],1.0.9250
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\MAX.EXE, En quarantaine, [0], [392687],1.0.9250
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSWOW64\DRIVERS\64.EXE, En quarantaine, [0], [392687],1.0.9250
Trojan.BitCoinMiner, C:\WINDOWS\TEMP\CONHOST.EXE, En quarantaine, [603], [589425],1.0.9250
Generic.Malware/Suspicious, C:\PROGRAM FILES\CDBXP_SETUP_4.5.8.6795.EXE, En quarantaine, [0], [392686],1.0.9250
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\CSRSE.EXE, En quarantaine, [603], [589425],1.0.9250
Adware.Elex, C:\WINDOWS\SYSTEM32\S.EXE, En quarantaine, [472], [387279],1.0.9250
Adware.Elex, C:\WINDOWS\SYSTEM32\S, En quarantaine, [472], [387279],1.0.9250
Adware.Elex, C:\WINDOWS\SYSTEM32\U.EXE, En quarantaine, [472], [387279],1.0.9250
PUP.Optional.Restoro, C:\USERS\SEB\DOWNLOADS\RESTORO.EXE, En quarantaine, [656], [551611],1.0.9250

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 3
Hijack.BitCoinMiner.WMI, \\SEB-HP\ROOT\subscription:__FilterToConsumerBinding.Consumer="CommandLineEventConsumer.Name=\"fuckyoumm4\"",Filter="__EventFilter.Name=\"fuckyoumm3\"", En quarantaine, [14447], [621747],1.0.9250
Hijack.BitCoinMiner.WMI, \\SEB-HP\ROOT\subscription:__EventFilter.Name="fuckyoumm3", En quarantaine, [14447], [621747],1.0.9250
Hijack.BitCoinMiner.WMI, \\SEB-HP\ROOT\subscription:CommandLineEventConsumer.Name="fuckyoumm4", En quarantaine, [14447], [621747],1.0.9250


(end)