Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/11/2022
Durée d'analyse: 21:11
Fichier journal: f9fac206-6b6a-11ed-b933-46cd77124d54.json

-Informations du logiciel-
Version: 4.5.18.226
Version de composants: 1.0.1823
Version de pack de mise à jour: 1.0.62687
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19044.2251)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: D7F0-3272\isaac

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 280439
Menaces détectées: 38
Menaces mises en quarantaine: 38
Temps écoulé: 2 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RUNTIMEBROKER.EXE, En quarantaine, 559, 1089708, , , , , ,
Trojan.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RUNTIMEBROKER.EXE, En quarantaine, 559, 1089708, , , , , ,

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 11
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En quarantaine, 3528, 1086311, 1.0.62687, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En quarantaine, 3528, 1086312, 1.0.62687, , ame, , ,

Fichier: 25
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En quarantaine, 3528, 1086311, 1.0.62687, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dllhost.exe, En quarantaine, 3528, 1086311, , , , , 7615CC149441014B54DAFE91A383C53A, 0113A82F525091132D24BB83B705C7794A439F7146ACCD67254D47A13DC4CAC2
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En quarantaine, 3528, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winlogson.exe, En quarantaine, 3528, 1086311, , , , , 11688CEFCCD2526976A1B9D837597F72, 247CACBC1369158B669B7087AA0C8AE897F6898C325B6C0A0576F2BEF4F35D5E
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En quarantaine, 3528, 1086312, 1.0.62687, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En quarantaine, 3528, 1086312, , , , , F0E9ACA665FFBF8C614A3C51A4BF317D, 23DC223B0D691F3E6B6F0C6612BAD6B8EE6A8E76246E8AA110D191DD7DDAA2C4
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En quarantaine, 3528, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En quarantaine, 3528, 1086312, , , , , ,
Trojan.BitCoinMiner.E, C:\PROGRAMDATA\MICROSOFTSYSTEMCACHE\CONFIG.JSON, En quarantaine, 3638, 1024811, 1.0.62687, , ame, , 4ED10F037B704C3205CD26A9F90766F5, 9699DA7A3431A0B5718C69F64C1CF4842172C3E110AF64EEDBE6AFF256EE8C28
Malware.AI.4293316276, C:\$RECYCLE.BIN\S-1-5-21-2227814765-2585813274-1219433992-1016\$R9JOY0F.EXE, En quarantaine, 1000000, -1651020, 1.0.62687, 935983F532DEE1D7FFE6CEB4, dds, 02048764, F79E5399A26012FC30E63731A28CA5DC, 9A433EACD4C09BF04CE08EB77C8669C290CAFFBE58B994DDBC0C4956C8D57EFF
Trojan.Clipper, C:\PROGRAMDATA\RUNTIMEBROKERDATA\REGSVC.EXE, En quarantaine, 1687, 1038932, 1.0.62687, ADD5E4095F14601BE18A988C, dds, 02048764, 08D2C089DDECFD7C078C60566BF32C13, B1FA0ECE2BAA1D05F95F51566EC15A506A666BDAAECE3C82CAE744203FFC8737
BitcoinMiner.Trojan.Miner.DDS, C:\PROGRAMDATA\RUNTIMEBROKERDATA\SVHOST.EXE, En quarantaine, 1000002, 0, 1.0.62687, 57458AB9574059BCB7154D9A, dds, 02048764, B38D28CCCACAC85A62AEF15D993449DD, DA528001CA247AABB5D6ED30187E3F85661663C3B00B3BC85A932CD2066251BB
Trojan.BitCoinMiner, C:\PROGRAMDATA\RUNTIMEBROKERDATA\RUNTIMEBROKER.EXE, En quarantaine, 559, 1089708, 1.0.62687, 37C19822C82AC420FF12AD9D, dds, 02048764, 680AE11C38994E77281A45DAC88E4B9F, 642DEBE05B10FEBC2D3E205DE047D9E097907B4EA16C0BEBD43699EE3E78F578
Malware.AI.4293316276, C:\$RECYCLE.BIN\S-1-5-21-2227814765-2585813274-1219433992-1016\$RATJJ11.EXE, En quarantaine, 1000000, -1651020, 1.0.62687, 935983F532DEE1D7FFE6CEB4, dds, 02048764, F79E5399A26012FC30E63731A28CA5DC, 9A433EACD4C09BF04CE08EB77C8669C290CAFFBE58B994DDBC0C4956C8D57EFF
Malware.AI.1350223728, C:\USERS\ISAAC\DOWNLOADS\PERMSPOOFER_PROTECTED.EXE, En quarantaine, 1000000, 1350223728, 1.0.62687, E35C8FF7E44C67D5507AC770, dds, 02048764, 7646F4DBB1B895AE0B20975AF483019E, 8DA3D2A9B38D729F5369F0BF0C27AB4145F2AFF5C6E09B9D7BD6BC04BDDFB7E0
Trojan.BitCoinMiner, C:\PROGRAMDATA\RUNTIMEBROKERDATA\WINLOGSON.EXE, En quarantaine, 559, 1064823, 1.0.62687, C4D610629AD56944FAA949BA, dds, 02048764, 11FF2A547DD14CE1F04CF3AC17A85E61, 70572476AFF26B91C235238877C06EAD8F0BA4D05162E8900AE77F8FC7EE4915
PUP.Optional.OfferCore, C:\USERS\ISAAC\DESKTOP\GALAXY SWAPPER V2 - LINKVERTISE DOWNLOADER_1-NRUK1.EXE, En quarantaine, 526, 1095848, 1.0.62687, D7C577BAD0995F4A71DAF174, dds, 02048764, 7F29EBBFA3B5B442D49B075CCB30B704, CCADA2F38C9FCEE8934DFD17A88621E3C2D2249AD374661766C680585F13D968
Malware.AI.1350223728, C:\USERS\ISAAC\DOWNLOADS\PERMSPOOFER_PROTECTED (1).EXE, En quarantaine, 1000000, 1350223728, 1.0.62687, E35C8FF7E44C67D5507AC770, dds, 02048764, D12338EE4C880F9115B584D456D04CE0, 552C4CAF0FA525A3306928F6E3188EA86EE5031503438236EEE2EABFB23052FB

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)