Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 13.09.2020
Czas skanowania: 18:53
Plik raportu: aa831e9a-f5e1-11ea-807f-408d5c3b2264.json

-Informacje o oprogramowaniu-
Wersja: 4.2.0.82
Wersja komponentów: 1.0.1036
Aktualna wersja pakietu: 1.0.29781
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 19041.508)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-9E96IVJ\ja

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 295133
Wykryte zagrożenia: 46
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 3 min, 31 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 3
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Brak akcji, 326, 550469, 1.0.29781, , ame, , , 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Brak akcji, 3778, 733719, , , , , , 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Brak akcji, 3778, 733719, , , , , , 

Wartość rejestru: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-539994715-2383020058-1672587182-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Brak akcji, 326, 550469, , , , , , 

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 9
Trojan.WMIHijacker.ClnShrt, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 293, 454781, , , , , , 
PUP.Optional.ASK, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 281, 454827, , , , , , 
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 328, 455070, , , , , , 
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 452, 455282, , , , , , 
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 328, 455070, , , , , , 
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 452, 455282, , , , , , 
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 328, 455070, , , , , , 
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 452, 455282, , , , , , 
Trojan.WMIHijacker.ClnShrt, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 293, 454781, , , , , , 

Plik: 33
Trojan.BitCoinMiner, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\CONFIG.JSON, Brak akcji, 925, 438451, 1.0.29781, , ame, , 9B21F3D144169C2771D9110F993CD7FA, 2F5337B6777B220F6B623DB85AE5ED2F3E583AA1ED172FD64EBFACAEDE51286E
PUP.Optional.DefaultSearch, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Brak akcji, 326, 550469, , , , , 37E64D4B340936E051D4922FB578ABFF, F26C7C2E6A22446D319F2D19D426EB42983C7020EB3E84764815F849DBCA298A
Trojan.BitCoinMiner.Generic, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE, Brak akcji, 3778, 733719, 1.0.29781, 5B4A8771486ECD301CE76F56, dds, 00895180, 39389B8839277AA5977BAFAF288D7069, 87D02F23A34997F31D625375A3826BDDFB566D5A7B32AD02E22630FE2B9C82D9
Trojan.BitCoinMiner.E, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\EXITG.VBS, Brak akcji, 3803, 655153, 1.0.29781, , ame, , 028636276BF1231239637B92C3F17135, 888C29B7635B31109FB5F05970AA5D3AD617A6AED9A5D82A652ECACCBA89B419
Trojan.BitCoinMiner, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\updatemssm.vbs, Brak akcji, 925, 586136, 1.0.29781, , ame, , 9A1254894C7DF70B648538B8B25CBFAC, 2949DC7E32BECE4017EAA9198A6DFDFE1EDC19222007C350B771D646E2855143
Trojan.BitCoinMiner, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\updatessm.vbs, Brak akcji, 925, 586136, 1.0.29781, , ame, , AB001F69D685EC36982E3CB4B4B07441, 89A974D23B45EF34DF5A4559A71AA967BCA1E9DEB82BB42EF81EC74E3F2E133F
Trojan.BitCoinMiner.E, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\STARTGC.CMD, Brak akcji, 3803, 655152, 1.0.29781, , ame, , CD14F4B9E63B1C9A707444A94C73FE68, DC6DBBFBC949B385D506735DF2C4C3A261A11F79DEEC90B66FA5D114F9795EEB
Trojan.BitCoinMiner, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\startmupdate.cmd, Brak akcji, 925, 586135, 1.0.29781, , ame, , 074BEAD13AAAA43E90BA2A47B598F9F2, 847BBDD96E6E60B2E5404AB2E68DAA6C7D6D903F357858EB71BE17D2E1DFDF0F
Trojan.BitCoinMiner, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\startupdate.cmd, Brak akcji, 925, 586135, 1.0.29781, , ame, , D431BD74740DAF8F8EBFDE0353001EC0, D975BA98EDBDEBAC625FB9263026A4467FBF2050939DAC9CA196E71B33339682
Generic.Malware/Suspicious, C:\USERS\JA\APPDATA\ROAMING\SYSTEM32\GCC-WIN32.EXE, Brak akcji, 0, 392686, 1.0.29781, , shuriken, , 5300E56B81923E406B1A3F9DE9746ADC, 4D9BA9025135F117522F840434964FD2FA1476B50B04DFBB23E3E5AB5328D5C1
Trojan.Dropper, C:\USERS\JA\APPDATA\ROAMING\WINDOWS\ODBCAD64.EXE, Brak akcji, 852, 805078, 1.0.29781, , ame, , 2527316F0656EBAB5B56466D991151AA, C3CA369223F02D81BF5CD4FAF940C5607332C6FA373D8297456D9E451820BA25
Trojan.Dropper, C:\USERS\JA\APPDATA\ROAMING\WINDOWS\HOSTD.EXE, Brak akcji, 852, 805079, 1.0.29781, , ame, , 8667C78549C680BD3F074178DE5AA9F3, D135D1F655363390D126B59405B95849AF066950ED1AF14BBBAE5599C722EFE6
Malware.AI.3226386660, C:\USERS\JA\APPDATA\LOCAL\WINDOWS\KMSAUTO NET.EXE, Brak akcji, 1000000, 0, 1.0.29781, 0518360A3A34A157C04EC0E4, dds, 00895180, F1FE671BCEFD4630E5ED8B87C9283534, 58D6FEC4BA24C32D38C9A0C7C39DF3CB0E91F500B323E841121D703C7B718681
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.1\STANDALONEPHASE1.DAT, Brak akcji, 7918, 393793, 1.0.29781, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Brak akcji, 293, 454781, , , , , 85BCD19213620F9DE35768B60C3BA6FE, DEDC5B51404643AA9FC937E2CAAAACD506FFF27B70713EB453559299F4859814
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\026759.ldb, Brak akcji, 293, 454781, , , , , DD4E2B433ABFB1B285B15C09B5027045, E21D98210DA40958A7311602AA0C38592C60E70F5A74A175C81B989D63EE8C30
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\026760.log, Brak akcji, 293, 454781, , , , , 9BECC2BEC70BFEA35B787371BA69DA16, 2B3F5BF194E926EB0C0337B55A06068FBC9AE4AF78C7073419E8B2069BA32739
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\026761.ldb, Brak akcji, 293, 454781, , , , , D4CD95450096E657C75CFB02A09746E2, D6F51D9FF61EF35D16D9CA1F375A61781084CDC80752815E5EBCFAF29553AFD3
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Brak akcji, 293, 454781, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Brak akcji, 293, 454781, , , , , , 
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Brak akcji, 293, 454781, , , , , BABE27C37E09382F225A3D7FBEB7337D, 0BD0E70EB63BB2FC9F56909AF4FA2CACD92EC284599E3AAB4E16440C9E4FC86B
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Brak akcji, 293, 454781, , , , , F225938264283D66E84492B4AA67ED7D, 2B1B3526F6FF99844349C14B13D338DF81F49085140189EC77D51104677D7764
Trojan.WMIHijacker.ClnShrt, C:\Users\ja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Brak akcji, 293, 454781, , , , , DDE367D627FB35E2CBBC01D75AB2FB7F, E5C7026EEDAE9A2E0A797B49885955C6513FC6D57BFBF046E95E8BFEB6204AAC
Trojan.WMIHijacker.ClnShrt, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 293, 454781, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.ASK, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 281, 454827, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 328, 455070, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 452, 455282, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 328, 455070, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 452, 455282, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.Delta, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 328, 455070, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
PUP.Optional.SweetIM, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 452, 455282, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
Trojan.WMIHijacker.ClnShrt, C:\USERS\JA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, 293, 454781, 1.0.29781, , ame, , E738507A8750BCEDE081E9DB24BF6C5D, FB3C5B7AF204642A621F93F93A89D142100104A6DA4114F941109B9ABDFBF2F6
Generic.Malware/Suspicious, C:\USERS\JA\DESKTOP\DOWNLOADS\KMSAUTO NET 2017 1.5.0 PORTABLE.RAR, Brak akcji, 0, 392686, 1.0.29781, , shuriken, , 62A70AAFDD562B8B90132CFBF6D5E51C, 05A114C816BD2491183BE1AEFAAA539858F9E8C3BF046B926097FC5A4A01B7CE

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)