Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 05.03.2023 Czas skanowania: 18:44 Plik raportu: 729f7262-bb7d-11ed-b319-507b9d8b2f27.json -Informacje o oprogramowaniu- Wersja: 4.5.23.241 Wersja komponentów: 1.0.1927 Aktualna wersja pakietu: 1.0.66366 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 19044.2486) Procesor: x64 System plików: NTFS Użytkownik: LAPTOP-MK3P05PH\Pawel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 308034 Wykryte zagrożenia: 12 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 18 min, 21 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony Potencjalnie niepożądany program (PUP): Wykrywanie Potencjalnie niepożądana modyfikacja: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 4 PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Brak akcji, 6344, 676880, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Brak akcji, 6344, 676881, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Brak akcji, 6344, 676880, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Brak akcji, 6344, 676881, 1.0.66366, , ame, , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 8 RiskWare.BitCoinMiner, C:\USERS\PAWEł\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\USERS\DEFAULT\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B Trojan.MalPack, C:\USERS\DEFAULT\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\USERS\PAWEł\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)
Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 05.03.2023 Czas skanowania: 18:44 Plik raportu: 729f7262-bb7d-11ed-b319-507b9d8b2f27.json -Informacje o oprogramowaniu- Wersja: 4.5.23.241 Wersja komponentów: 1.0.1927 Aktualna wersja pakietu: 1.0.66366 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 19044.2486) Procesor: x64 System plików: NTFS Użytkownik: LAPTOP-MK3P05PH\Pawel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 308034 Wykryte zagrożenia: 12 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 18 min, 21 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony Potencjalnie niepożądany program (PUP): Wykrywanie Potencjalnie niepożądana modyfikacja: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 4 PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Brak akcji, 6344, 676880, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Brak akcji, 6344, 676881, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Brak akcji, 6344, 676880, 1.0.66366, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Brak akcji, 6344, 676881, 1.0.66366, , ame, , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 8 RiskWare.BitCoinMiner, C:\USERS\PAWEł\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\USERS\DEFAULT\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B RiskWare.BitCoinMiner, C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\WINSERVER.EXE, Brak akcji, 859, 311221, 1.0.66366, B48B389452E228D9FF6CF216, dds, 02195524, 14E6888D0F204118763BF0C929AB979F, 794FA91CA314746EA3F7107F4471203063F44A10858191B70AB5512C82F4180B Trojan.MalPack, C:\USERS\DEFAULT\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Trojan.MalPack, C:\USERS\PAWEł\APPDATA\LOCAL\WINHOST.EXE, Brak akcji, 479, 329183, 1.0.66366, , ame, , 633BE9EBF2E3C6A0C06BB19F531F0383, 5D879762F27796C00DE54B6E9FDC4D9948CE9642C3DAC8EFF0EAA16822D35E4F Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)