Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 31/07/2023
Hora da análise: 04:30
Arquivo de relatório: 1e4d1816-2f74-11ee-8135-b42e99f176d3.json

-Informações do Software-
Versão: 4.5.33.272
Versão de componentes: 1.0.2069
Versão do pacote de definições: 1.0.73229
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19045.3208)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-0BF3N7R\Francisco Narde

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 299479
Ameaças detectadas: 24
Ameaças em quarentena: 0
Tempo decorrido: 6 min, 13 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM (modificação potencialmente indesejada): Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 5
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Nenhuma ação pelo usuário, 1655, 584322, 1.0.73229, , ame, , , 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Nenhuma ação pelo usuário, 1655, 518478, 1.0.73229, , ame, , , 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Nenhuma ação pelo usuário, 1655, 518476, 1.0.73229, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3907471261-615860086-2012423866-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Nenhuma ação pelo usuário, 3579, 254682, 1.0.73229, , ame, , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\WOW6432NODE\FlexGridService, Nenhuma ação pelo usuário, 8539, 817943, 1.0.73229, , ame, , , 

Valor de registro: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3907471261-615860086-2012423866-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Nenhuma ação pelo usuário, 3579, 254682, 1.0.73229, , ame, , , 

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 6
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager, Nenhuma ação pelo usuário, 5540, 965959, , , , , , 
PUP.Optional.OnlineIO, C:\PROGRAM FILES (X86)\AW MANAGER, Nenhuma ação pelo usuário, 5540, 965959, 1.0.73229, , ame, , , 
Adware.DownloadAssistant, C:\PROGRAMDATA\FLEXGRIDSERVICE, Nenhuma ação pelo usuário, 8539, 817944, 1.0.73229, , ame, , , 
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager\updates, Nenhuma ação pelo usuário, 10685, 969967, , , , , , 
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager, Nenhuma ação pelo usuário, 10685, 969967, , , , , , 
PUP.Optional.Microleaves, C:\PROGRAMDATA\AW MANAGER, Nenhuma ação pelo usuário, 10685, 969967, 1.0.73229, , ame, , , 

Arquivo: 12
PUP.Optional.OnlineIO, C:\PROGRAM FILES (X86)\AW MANAGER\WINDOWS MANAGER\WINDOWS UPDATER.INI, Nenhuma ação pelo usuário, 5540, 965959, 1.0.73229, , ame, , 788C7F2DEFD15C3E90CFD3BF35488834, 34695E807EFE90290177D78C6449728EDAAABBE9BF78741B855E17607C9624F2
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\EULA.url, Nenhuma ação pelo usuário, 5540, 965959, , , , , C360F4154B1EE9DDB011BFF581FDB8B7, F18D611487412A418628B8B14A1350EAC8C0CFF43C88869D9EE244CA3501492D
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\Privacy.url, Nenhuma ação pelo usuário, 5540, 965959, , , , , A7FC4B0D4162ED3D6B382CEE39CBB495, 121267931AA65C33D5EC79A6A78C7A62E35CBDCD8596E59D2DF0DB9C687E0A2A
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\Uninstall.lnk, Nenhuma ação pelo usuário, 5540, 965959, , , , , 21E80C16C34F1E55D11C44E2742CA5C8, FEB6112E61ABBB959C96B78180A64C3FDB5829FCD2E83E15E55EA9CE971C91CC
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager\updates\updates.aiu, Nenhuma ação pelo usuário, 10685, 969967, , , , , 509459CE0952B0856197848C14FA8DB6, 5D9F04C032611A0FC5ED2E8B04B27C95D06AE5393BDE3A3503F8BB7DEF6454B6
Adware.Csdimonetize, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\IISY2DNIRLW\TFKTCM3UYWQ.EXE, Nenhuma ação pelo usuário, 7277, 840850, 1.0.73229, 6309A090FEAF793CE0A28047, dds, 02408060, 2C19E5950BCD351C3F7E90FFF185BFFF, A928E0F5F9C72642EDAE3FFAD4013B37D5A25358D01E7A5E8C6C5867071EB80D
Malware.AI.1726872272, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\VIEW\VIEW.EXE, Nenhuma ação pelo usuário, 1000000, 1726872272, 1.0.73229, D071FF79E6D8670D66EDFAD0, dds, 02408060, 2F30B5833DCFB17496951322D06B3B85, 57B6220166C5009888A977B62CC2E2D2CFEB2C7DCCFCCFDD732594240585ED95
Clicker.Trojan.Clicker.DDS, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KOUFAX\CHL.DLL, Nenhuma ação pelo usuário, 1000002, 0, 1.0.73229, AEC9CD9A7D48A3C3296FF3DC, dds, 02408060, 845016AF3D63F76B02F798DAD272713A, E65C85B2A1DC013C23B0928E008B54C14BDD77A63A8D5DA5493E507535748C69
Clicker.Trojan.Clicker.DDS, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DROITE\DROITE.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.73229, AEC9CD9A7D48A3C3296FF3DC, dds, 02408060, 845016AF3D63F76B02F798DAD272713A, E65C85B2A1DC013C23B0928E008B54C14BDD77A63A8D5DA5493E507535748C69
Clicker.Trojan.Clicker.DDS, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KOUFAX\KOUFAX.EXE, Nenhuma ação pelo usuário, 1000002, 0, 1.0.73229, AEC9CD9A7D48A3C3296FF3DC, dds, 02408060, 845016AF3D63F76B02F798DAD272713A, E65C85B2A1DC013C23B0928E008B54C14BDD77A63A8D5DA5493E507535748C69
Clicker.Trojan.Clicker.DDS, C:\USERS\FRANCISCO NARDE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DROITE\PURDY.DLL, Nenhuma ação pelo usuário, 1000002, 0, 1.0.73229, AEC9CD9A7D48A3C3296FF3DC, dds, 02408060, 845016AF3D63F76B02F798DAD272713A, E65C85B2A1DC013C23B0928E008B54C14BDD77A63A8D5DA5493E507535748C69
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Nenhuma ação pelo usuário, 0, 392686, 1.0.73229, , shuriken, , 11E1A1485EFA62F67EBB7D68191769A2, 46D4CC26818261050A1D9A6E5F4EB4FA4C0766EDBD9A53FF0BFC1277345CD9A3

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)