Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/08/2019
Heure de l'analyse: 02:38
Fichier journal: 1fe165ac-b650-11e9-a3f4-544810df1612.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11682
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 284303
Menaces détectées: 15
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682

Module: 2
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682

Clé du registre: 3
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Update\kmspico, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A7D222E5-F4F6-4E32-B1C2-4E4D32B5675C}, Aucune action de l'utilisateur, [0], [392686],1.0.11682

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs\DB ELEVAGE, Aucune action de l'utilisateur, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\Logs, Aucune action de l'utilisateur, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB, Aucune action de l'utilisateur, [3746], [677862],1.0.11682

Fichier: 5
Backdoor.NanoCore.StolenData.Generic, C:\USERS\DB ELEVAGE\APPDATA\ROAMING\6957A850-0D14-48B6-A5C6-34C8872D2BBB\run.dat, Aucune action de l'utilisateur, [3746], [677862],1.0.11682
Backdoor.NanoCore.StolenData.Generic, C:\Users\DB ELEVAGE\AppData\Roaming\6957A850-0D14-48B6-A5C6-34C8872D2BBB\settings.bin, Aucune action de l'utilisateur, [3746], [677862],1.0.11682
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Update\kmspico, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\APPDATA\LOCAL\TEMP\KMSPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682
Generic.Malware/Suspicious, C:\USERS\DB ELEVAGE\DOWNLOADS\CDBXP_SETUP_4.5.8.7042.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.11682

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)