Jump to content

quinnzELL

Members
 View Profile  See their activity

  • Posts

    1

  • Joined

  • Last visited

Reputation

0 Neutral
  1. quinnzELL started following my pc is a bomb now
  2. quinnzELL
    hello comunity, i was just cheking on-line to fix some problems with slow computer, and found this app... well, i did the analysis, and found some malweres i didnt know i had on my pc. i could just remove all them, but I'm very afraid of ending up corrupting my windows by removing it, bc these malwares seens to be really dangerous.... i'd really thankfull if u can help me get to know what to do, like: wich i can remove or wich is gonna corrupt, if i can move then to a folder, how to know where are these files... anything, well, these are the results: Malwarebytes www.malwarebytes.com -Detalhes do Relatório- Data da análise: 28/04/2024 Hora da análise: 03:17 Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json -Informações do Software- Versão: 5.1.3.110 Versão de componentes: 1.0.1219 Versão do pacote de definições: 1.0.83978 Licença: Versão de Avaliação -Informações do Sistema- Sistema operacional: Windows 10 (Build 19045.4046) Processador: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-K6CM2NG\Acer -Resumo da Análise- Tipo de análise: Análise de Ameaças Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 252237 Ameaças detectadas: 33 Ameaças em quarentena: 0 Tempo decorrido: 8 min, 40 seg -Opções da Análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado Programa Potencialmente Indesejado: Detectar PUM (modificação potencialmente indesejada): Detectar -Detalhes da Análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 4 Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Valor de registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 3 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Arquivo: 24 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22 Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8 Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121 PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049 Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end)Malwarebytes www.malwarebytes.com -Detalhes do Relatório- Data da análise: 28/04/2024 Hora da análise: 03:17 Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json -Informações do Software- Versão: 5.1.3.110 Versão de componentes: 1.0.1219 Versão do pacote de definições: 1.0.83978 Licença: Versão de Avaliação -Informações do Sistema- Sistema operacional: Windows 10 (Build 19045.4046) Processador: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-K6CM2NG\Acer -Resumo da Análise- Tipo de análise: Análise de Ameaças Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 252237 Ameaças detectadas: 33 Ameaças em quarentena: 0 Tempo decorrido: 8 min, 40 seg -Opções da Análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado Programa Potencialmente Indesejado: Detectar PUM (modificação potencialmente indesejada): Detectar -Detalhes da Análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 4 Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Valor de registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 3 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Arquivo: 24 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22 Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8 Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121 PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049 Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end)Malwarebytes www.malwarebytes.com -Detalhes do Relatório- Data da análise: 28/04/2024 Hora da análise: 03:17 Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json -Informações do Software- Versão: 5.1.3.110 Versão de componentes: 1.0.1219 Versão do pacote de definições: 1.0.83978 Licença: Versão de Avaliação -Informações do Sistema- Sistema operacional: Windows 10 (Build 19045.4046) Processador: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-K6CM2NG\Acer -Resumo da Análise- Tipo de análise: Análise de Ameaças Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 252237 Ameaças detectadas: 33 Ameaças em quarentena: 0 Tempo decorrido: 8 min, 40 seg -Opções da Análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado Programa Potencialmente Indesejado: Detectar PUM (modificação potencialmente indesejada): Detectar -Detalhes da Análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 4 Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Valor de registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 3 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Arquivo: 24 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22 Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8 Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121 PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049 Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end)Malwarebytes www.malwarebytes.com -Detalhes do Relatório- Data da análise: 28/04/2024 Hora da análise: 03:17 Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json -Informações do Software- Versão: 5.1.3.110 Versão de componentes: 1.0.1219 Versão do pacote de definições: 1.0.83978 Licença: Versão de Avaliação -Informações do Sistema- Sistema operacional: Windows 10 (Build 19045.4046) Processador: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-K6CM2NG\Acer -Resumo da Análise- Tipo de análise: Análise de Ameaças Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 252237 Ameaças detectadas: 33 Ameaças em quarentena: 0 Tempo decorrido: 8 min, 40 seg -Opções da Análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado Programa Potencialmente Indesejado: Detectar PUM (modificação potencialmente indesejada): Detectar -Detalhes da Análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 4 Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Valor de registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 3 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , Arquivo: 24 Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22 Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8 Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121 PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049 Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5 Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7 Setor físico: 0 (no malicious items detected) Windows instrumentation (WMI): 0 (no malicious items detected)
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.