Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/11/2020
Durée d'analyse: 07:39
Fichier journal: 8fbb2bcc-273f-11eb-8592-6c6a778ba578.json

-Informations du logiciel-
Version: 4.2.3.96
Version de composants: 1.0.1104
Version de pack de mise à jour: 1.0.32924
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.1198)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0E65S4K\etnev

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281661
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 2 min, 23 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
Backdoor.NetWiredRC.E, HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\SOFTWARE\NETWIRE, En quarantaine, 3873, 778974, 1.0.32924, , ame, , ,
Trojan.Agent.Trace, HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID, En quarantaine, 3568, 248432, 1.0.32924, , ame, , ,

Valeur du registre: 1
Backdoor.NetWiredRC.E, HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\SOFTWARE\NETWIRE|HOSTID, En quarantaine, 3873, 778974, 1.0.32924, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 8
Generic.Malware/Suspicious, C:\USERS\ETNEV\APPDATA\LOCAL\398D4C83-F707-42CE-A5D3-AD63AA692BE3\A8E090A1-4291-464A-845F-4EC5CDA693A1.EXE, En quarantaine, 0, 392686, 1.0.32924, , shuriken, , 613E5A730366F5BD34F61A021ABE083A, FC65E46C7ABF263FBCF06A063291434D8B045B6A9DB410D683018C8BBC012213
Adware.DownloadAssistant, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1210.EXE, En quarantaine, 1204, 782215, 1.0.32924, 661B7058DEFDE9953386ED0E, dds, 00985638, 198717353AA52FDC8B895B219D425677, 3132618B79AE4E215731E306DDD6869B0AD2ED7DC410FDEF5AFB8BADC8DC093E
Generic.Malware/Suspicious, C:\USERS\ETNEV\APPDATA\LOCAL\247DA13A-6352-4D66-A065-250B37A2CBD6\27ACC98E-187B-4363-B2F9-D13C6DED114A.EXE, En quarantaine, 0, 392686, 1.0.32924, , shuriken, , 613E5A730366F5BD34F61A021ABE083A, FC65E46C7ABF263FBCF06A063291434D8B045B6A9DB410D683018C8BBC012213
Malware.AI.4005769811, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1204.EXE, En quarantaine, 1000000, 0, 1.0.32924, F4376707A6E4F75FEEC33253, dds, 00985638, 0B6579FBEB72273972629643C645C5A5, 58DE7A3CF82D2C93078E4F31DE6F554455CA5185FD02FF3846B0CFACB55C590E
Generic.Malware/Suspicious, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1008.EXE, En quarantaine, 0, 392686, 1.0.32924, , shuriken, , B2D30ED05E7A230B1D6254666234D51F, 977AD551CF91339042406ECCBED808A0EBE0F693F82E0DD90EA266430D772198
RiskWare.Agent, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1301.EXE, En quarantaine, 3947, 577144, 1.0.32924, , ame, , E1A49C030CA2F679B70D92EC3637BF1E, 6AB19B62E029C988DF13B507347021EB8E7483B10B0664B2CAB30B1B85657F24
Malware.AI.4271332284, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1208.EXE, En quarantaine, 1000000, 0, 1.0.32924, 5A84F9A316C60E64FE975BBC, dds, 00985638, 5C55D3670EB63C41ED814B5C328A9835, D62BBC74900D5AAC2840901C20814D6F13EDEA291AF1C3A65E0695205D82F6FF
Malware.AI.3811265916, C:\USERS\ETNEV\ONEDRIVE\BUREAU\ULTRA SURF\U1202.EXE, En quarantaine, 1000000, 0, 1.0.32924, C5E82DD59ABD377DE32B4D7C, dds, 00985638, 5B6B267D63E6E6DB1D353BA00272D2DF, E6DE96774BF1BC6744B0DA09F06D82256B6C47B69B654BD1A0658431C966C52B

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)