Malwarebytes Anti-Malware www.malwarebytes.org Fecha del análisis: 22/12/2015 Hora del análisis: 08:50 p.m. Archivo de registro: Log2.txt Administrador: Sí Versión: 2.2.0.1024 Base de datos de malwares: v2015.12.22.07 Base de datos de rootkits: v2015.12.18.01 Licencia: Prueba Protección contra el malware: Activado Protección contra sitios web maliciosos: Activado Autoprotección: Desactivado SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: HP Tipo de análisis: Análisis de amenazas Resultado: Completado Objetos analizados: 407109 Tiempo transcurrido: 4 hr, 8 min, 5 seg Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Activado PUM: Activado Procesos: 0 (No hay elementos maliciosos detectados) Módulos: 0 (No hay elementos maliciosos detectados) Claves del registro: 2 Trojan.Bedep, HKLM\SOFTWARE\CLASSES\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}, Se eliminará al reiniciar, [71aec2e694f7d363d6ec41805da42cd4], Trojan.Bedep, HKU\S-1-5-21-3617482536-3663022080-2132115498-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}, Se eliminará al reiniciar, [71aec2e694f7d363d6ec41805da42cd4], Valores del registro: 1 Ransom.CryptoWall, HKU\S-1-5-21-3617482536-3663022080-2132115498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|meryHmas, C:\Users\HP\AppData\Roaming\fidgdskhf2.exe, En cuarentena, [1e01783032591a1cfdbc6360738e26da] Datos del registro: 0 (No hay elementos maliciosos detectados) Carpetas: 2 Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, Se eliminará al reiniciar, [ff2058509bf093a3528e81fd16ec728e], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, En cuarentena, [1b047731008b241286db6b154bb7629e], Archivos: 9 Ransom.CryptoWall, C:\Users\HP\AppData\Roaming\fidgdskhf2.exe, En cuarentena, [1e01783032591a1cfdbc6360738e26da], Trojan.Bedep, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\spnet.dll, En cuarentena, [71aec2e694f7d363d6ec41805da42cd4], PUP.Optional.APNToolBar, C:\Users\HP\AppData\Local\Temp\uttE40D.tmp.exe, En cuarentena, [75aac3e5d4b75bdbec450e1fa35e8878], Trojan.Crypt.VB, C:\Users\HP\AppData\Local\Temp\{079AB567-8CCC-489E-B07B-920E7479E8DC}\TMP187.exe, En cuarentena, [22fdfbad6526c07667800bb819e8d32d], Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a, Se eliminará al reiniciar, [ff2058509bf093a3528e81fd16ec728e], Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+itp.html, En cuarentena, [ff2058509bf093a3528e81fd16ec728e], Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+itp.txt, En cuarentena, [ff2058509bf093a3528e81fd16ec728e], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\how_recover+itp.html, En cuarentena, [1b047731008b241286db6b154bb7629e], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\how_recover+itp.txt, En cuarentena, [1b047731008b241286db6b154bb7629e], Sectores físicos: 0 (No hay elementos maliciosos detectados) (end)