Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 15.03.2021 Czas skanowania: 23:43 Plik raportu: d3f25136-85df-11eb-a639-9cb6d014b4d8.json -Informacje o oprogramowaniu- Wersja: 4.3.0.98 Wersja komponentów: 1.0.1217 Aktualna wersja pakietu: 1.0.38207 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 19042.867) Procesor: x64 System plików: NTFS Użytkownik: MSI\User -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 301134 Wykryte zagrożenia: 11 Zagrożenia poddane kwarantannie: 11 Czas, który upłynął: 1 min, 29 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 1 RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\ROAMING\VLC\SPOOLER\SPOOLSP.EXE, Dodano do kwarantanny, 927, 741788, , , , , 5AD9BA71B2AA9B0383792A682C814856, BADCF30264A7A570341E1B93A15E7F7B42204BD64251D7143F6873B6F0298550 Moduł: 1 RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\ROAMING\VLC\SPOOLER\SPOOLSP.EXE, Dodano do kwarantanny, 927, 741788, , , , , 5AD9BA71B2AA9B0383792A682C814856, BADCF30264A7A570341E1B93A15E7F7B42204BD64251D7143F6873B6F0298550 Klucz rejestru: 3 Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Spooler SubSystem App, Dodano do kwarantanny, 506, 713381, , , , , , Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF07DD3A-5A23-400F-B207-BBFA58D8789C}, Dodano do kwarantanny, 506, 713381, , , , , , Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{CF07DD3A-5A23-400F-B207-BBFA58D8789C}, Dodano do kwarantanny, 506, 713381, , , , , , Wartość rejestru: 1 Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF07DD3A-5A23-400F-B207-BBFA58D8789C}|PATH, Dodano do kwarantanny, 506, 713377, 1.0.38207, , ame, , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 5 Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\SPOOLER SUBSYSTEM APP, Dodano do kwarantanny, 506, 713381, 1.0.38207, , ame, , 2B8408085B6BBD8FD52A676FC46D2365, 2FF1730FD58E3731D687ABF3EF0CF44C868DFC670743520D890551E5530D5CFC RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\ROAMING\VLC\SPOOLER\SPOOLSP.EXE, Dodano do kwarantanny, 927, 741788, 1.0.38207, , ame, , 5AD9BA71B2AA9B0383792A682C814856, BADCF30264A7A570341E1B93A15E7F7B42204BD64251D7143F6873B6F0298550 RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\LOCAL\INSTALLSHIELD\XMRSTAK_CUDA_BACKEND.DLL, Dodano do kwarantanny, 927, 773496, 1.0.38207, B493FEDB7DE5C7114FF27097, dds, 01158971, 82C93A587DF16F6887947D2F852B65E0, D7D835CEFF9F2A2EDB84C246202F7C9ADE47E93414AE354989D886722216D55F RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\LOCAL\INSTALLSHIELD\XMRSTAK_OPENCL_BACKEND.DLL, Dodano do kwarantanny, 927, 773499, 1.0.38207, B493FEDB7DE5C7114FF27097, dds, 01158971, FEDB84E57FDDFDEB18BAB116FFF8FED0, 9164185C843FCC1B77EFBCC95FEABC590FC42904DE20F9CC8D5A5626AA6CBD97 RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\LOCAL\INSTALLSHIELD\XMRSTAK_CUDA_BACKEND_CUDA10_0.DLL, Dodano do kwarantanny, 927, 773496, 1.0.38207, B493FEDB7DE5C7114FF27097, dds, 01158971, A2B86390256B078772E22F72D271EB9A, 6070764DB8697CCB5935F397FF194AFF34996C1E47BD21A8B806DFF6FFFEAE0C Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)