Jump to content

my pc is a bomb now

quinnzELL
 Share

Recommended Posts

quinnzELL

quinnzELL

Posted
Posted

hello comunity, i was just cheking on-line to fix some problems with slow computer, and found this app... well, i did the analysis, and found some malweres i didnt know i had on my pc. i could just remove all them, but I'm very afraid of ending up corrupting my windows by removing it, bc these malwares seens to be really dangerous.... i'd really thankfull if u can help me get to know what to do, like: wich i can remove or wich is gonna corrupt, if i can move then to a folder, how to know where are these files... anything, well, these are the results:

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 28/04/2024
Hora da análise: 03:17
Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json

-Informações do Software-
Versão: 5.1.3.110
Versão de componentes: 1.0.1219
Versão do pacote de definições: 1.0.83978
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19045.4046)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-K6CM2NG\Acer

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 252237
Ameaças detectadas: 33
Ameaças em quarentena: 0
Tempo decorrido: 8 min, 40 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detectar
PUM (modificação potencialmente indesejada): Detectar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Valor de registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Arquivo: 24
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049
Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 28/04/2024
Hora da análise: 03:17
Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json

-Informações do Software-
Versão: 5.1.3.110
Versão de componentes: 1.0.1219
Versão do pacote de definições: 1.0.83978
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19045.4046)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-K6CM2NG\Acer

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 252237
Ameaças detectadas: 33
Ameaças em quarentena: 0
Tempo decorrido: 8 min, 40 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detectar
PUM (modificação potencialmente indesejada): Detectar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Valor de registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Arquivo: 24
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049
Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 28/04/2024
Hora da análise: 03:17
Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json

-Informações do Software-
Versão: 5.1.3.110
Versão de componentes: 1.0.1219
Versão do pacote de definições: 1.0.83978
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19045.4046)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-K6CM2NG\Acer

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 252237
Ameaças detectadas: 33
Ameaças em quarentena: 0
Tempo decorrido: 8 min, 40 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detectar
PUM (modificação potencialmente indesejada): Detectar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Valor de registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Arquivo: 24
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049
Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 28/04/2024
Hora da análise: 03:17
Arquivo de relatório: ede7929e-0526-11ef-8ac9-fc4596f5a758.json

-Informações do Software-
Versão: 5.1.3.110
Versão de componentes: 1.0.1219
Versão do pacote de definições: 1.0.83978
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19045.4046)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-K6CM2NG\Acer

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 252237
Ameaças detectadas: 33
Ameaças em quarentena: 0
Tempo decorrido: 8 min, 40 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detectar
PUM (modificação potencialmente indesejada): Detectar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
Trojan.FakeGoogle.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GoogleUpdateTaskMachineK, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8C480A4D-4FFC-45AC-AA85-7F29568824EA}, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Valor de registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Nenhuma ação pelo usuário, 7581, 676880, 1.0.83978, , ame, , , 

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
Trojan.FakeGoogle.E, C:\ProgramData\GoogleUP\Chrome, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , , 

Arquivo: 24
Trojan.FakeGoogle.E, C:\PROGRAMDATA\GOOGLEUP\CHROME\UPDATER.EXE, Nenhuma ação pelo usuário, 11430, 1201555, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows64CoreSingleLanguage, Nenhuma ação pelo usuário, 6637, 820459, 1.0.83978, , ame, , 408045DBB83A66956F476F87D6735700, A9329EDD63893B3A0CB00CFA4581FF249D124A1C9CF9AE180C2DA6114AD2CF22
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R5725RW\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9QEOIP.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Generic.Malware/Suspicious, C:\USERS\ACER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QEMU-GA.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , A5CE3ABA68BDB438E98B1D0C70A3D95C, 9B860BE98A046EA97A7F67B006E0B1BC9AB7731DD2A0F3A9FD3D710F6C43278A
Malware.AI.1002218325, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$ROE3IG2\INJECTOR.EXE, Nenhuma ação pelo usuário, 1000000, 1002218325, 1.0.83978, 1D603B86DA48EC5A3BBCA355, dds, 02799687, C6B39EE166D5B0A2C8A9021CCD1593AE, 443B665C5F545A2BDD7855F86BF70A5EE7F35EDA1B6B08615161F5809CBDA02B
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RMR5N1J.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RAAQA3K.EXE, Nenhuma ação pelo usuário, 18, 1227681, 1.0.83978, , ame, , B1FD11164CEC63F26A8B08CA2AB81B84, 113CB4F22C458F6E9F1015FF11F17EB49FDA7F6EDDB71B2F2A761A5EFB2943BB
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R0ZLSAV.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R2FJMGC.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RFY6V9T.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R9CUY9Z.EXE, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, EF3E1917588E3EBD78FA071BD597AA40, 0FA7BB4E8D271792549060F8589A4F7C3FB5EB9B1A1F7002BA89389C49CEB3CF
Trojan.FakeSig, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RL0C44V.EXE, Nenhuma ação pelo usuário, 7184, 586192, 1.0.83978, , ame, , E7EA0F94A227F3E13328377101625847, C50237E89681BB0C776E5E64E404008AD909823E12B4EE7A24005E6C46F380CF
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RNIHCXG.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Generic.Malware/Suspicious, C:\USERS\ACER\DESKTOP\LLLLLL\HACK\TRIGON_EVO_INSTALLER_V2.5 (2).ZIP, Nenhuma ação pelo usuário, 0, 392686, 1.0.83978, , shuriken, , 5449CE81C7FC1F028E8D544E302CF8F7, 9679C365E37461FAA94DCCB034B548BE59BAE49523D2496C65C255A8F00CDEB8
Trojan.MalPack, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$RY4C3XN.EXE, Nenhuma ação pelo usuário, 116, 1227797, 1.0.83978, , ame, , C88D91BC2A3FE50AA8E8F0A945F88A8F, 3942ED329CBD2AACF06546FB14C770C3C16766BB4DBB8997205FE327F7C4CEED
Malware.Heuristic.2025, C:\$RECYCLE.BIN\S-1-5-21-3320283850-907112675-2853955954-1001\$R66OEG8.ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.37.06.42.811.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Generic.Malware.AI.DDS, C:\USERS\ACER\DOWNLOADS\MEDIAGET_ID146715IDS1S.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.83978, 708A87B60F9617E279643C06, dds, 02799687, 9066DFF68C1D66A6D5F9F2904359876C, F21B040F7C47D8D3D9C1F0EF00F09E69F2C3F0E19D91988EFC0DDD4833CED121
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.336.26.290.9.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Malware.AI.3943008033, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL.ZIP, Nenhuma ação pelo usuário, 1000000, -351959263, 1.0.83978, 356477FE6310E18EEB058721, dds, 02799687, 612AD753F04E8B018A378444556DC2EF, 89C68FF666770A482787E6D27B3C5B5C6EFA46FD09C4FA64758F37995B218049
Malware.Heuristic.2025, C:\USERS\ACER\DOWNLOADS\NEZUR_EXTERNAL (1).ZIP, Nenhuma ação pelo usuário, 1000001, 1163561, 1.0.83978, 0000000000000000000007E9, dds, 02799687, 33B2CC6FDE97FF2D8839D04E898AEC9F, A722F44772A8871853C999F8E46FAAE06A6EAEBE240DD3AA830F9D896C3575AD
PUP.Optional.Downloader, C:\USERS\ACER\DOWNLOADS\BAIXAKI_TRICKY TOWER_V1.33.626.29.09.EXE, Nenhuma ação pelo usuário, 239, 932638, 1.0.83978, , ame, , C54F13C71D396C99083A840846ECDDE4, 574B86167DEC7CD65FE64A508B2C03D82F1C77634809101C8D2C250B2E2898B5
Adware.SpecialSearchOffer, C:\USERS\ACER\DOWNLOADS\SETUPFILE_643958.ZIP, Nenhuma ação pelo usuário, 7182, 1159406, 1.0.83978, , ame, , C4CDCE18D8456B41A8CA5CFE626D48FF, 2CCD49C2DD5D41EBEC455CF685604B1625E2D3C62FB1F82960EF0491C00B9DD7

Setor físico: 0
(no malicious items detected)

Windows instrumentation (WMI): 0
(no malicious items detected)
 

Link to post
Share on other sites
Porthos

Porthos

Posted
Posted

@quinnzELL

Although I will not be directly assisting you, a malware removal expert will be along to assist after you do the following.

Let's get the info to get the process started. Be aware it will take many steps and scans to fully remove malware.

Please respond to all future instructions from your helper in a timely manner.

Let's go ahead and run a couple of scans and get some updated logs from your system. Please read the entire post below before starting so that you're more familiar with the process

Then follow each step in the order provided. Unless otherwise asked, please attach all logs

 

Please make the following system changes: Please pay close attention the the instructions in all of the following links.

  • If you have not done so already - Enable System Protection and create a NEW System Restore Point
  • Temporarily disable your antivirus real-time protection or other security software first only if it blocks or interferes with the scans or downloads.. Make sure to turn it back on once the scans are completed
  • Temporarily disable Microsoft SmartScreen to download software below only if needed. Make sure to turn it back on once the downloads are completed
  • Disable-Fast-Startup
  • Show-Hidden-Folders-Files-Extensions

Please run the following scans: Please pay close attention the the instructions in all of the following links.

  1. Click the following link and run a  Scan with AdwCleaner
  2. Click the following link and run a  Scan with Malwarebytes 
       RESTART the computer
  3. Click the following link and run a  Scan with Farbar Recovery Scan Tool 

Example image of where to click to attach files when posting your reply

image.thumb.png.e208c182ff570799c53bcf57

Then be patient for the next expert to take your case.

 

Thank you

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.