Infeccion de registro: MALWAREBYTES
Publicado: Dom Abr 03, 2011 1:46 am
En un analìsis rutinario me encuentro con dos infecciones de registro:
SISTEMA: Windows XP Prof SP3 original y actualizado.
ANTIVIRUS: MICROSOFT SECURITY ESSENTIALS actualizado.
El log del programa:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Versión de la Base de Datos: 6253
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/04/2011 7:26:35
mbam-log-2011-04-03 (07-26-35).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 152919
Tiempo transcurrido: 6 minuto(s), 18 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
Por si sirve.
Saludos.
SISTEMA: Windows XP Prof SP3 original y actualizado.
ANTIVIRUS: MICROSOFT SECURITY ESSENTIALS actualizado.
El log del programa:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Versión de la Base de Datos: 6253
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/04/2011 7:26:35
mbam-log-2011-04-03 (07-26-35).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 152919
Tiempo transcurrido: 6 minuto(s), 18 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
Por si sirve.
Saludos.
