You are on page 1of 15

Tipo de objeto Objetos peligrosos Archivos diferentes Dispositivos infectados

enlace malicioso 1 1 1

enlace malicioso 1 1 1

desconocido 8 5 1

enlace malicioso 1 1 1

Programa espía 1 1 1

virus 1 1 1

Grupo Dispositivo Objeto detectado Hora de detección

HackTool.MSIL.KMSAuto.b miércoles, 13 de marzo de 2019


GERENCIA ID-CO-JP x 10:01:50 a. m.
HackTool.MSIL.KMSAuto.b miércoles, 13 de marzo de 2019
GERENCIA ID-CO-JP y 10:01:07 a. m.

not-a-
virus:PDM:AdWare.Win32. miércoles, 13 de marzo de 2019
GERENCIA ID-CO-JP 10:01:03 a. m.
AdInst.a

viernes, 22 de marzo de 2019


Mantenimiento EDGAR Hoax.Win32.Caramba.d 9:45:05 a. m.

viernes, 22 de marzo de 2019


Mantenimiento EDGAR Virus.Win32.Renamer.j 11:03:57 a. m.

SERVIDORES WIN-0SVM6GC10HU HEUR:Trojan.Multi.Crypmo jueves, 07 de marzo de 2019


d.gen 7:53:52 a. m.

HEUR:Trojan.Multi.Crypmo lunes, 11 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 7:52:45 a. m.
HEUR:Trojan.Multi.Crypmo lunes, 11 de marzo de 2019
SERVIDORES WIN-0SVM6GC10HU d.gen 8:28:47 a. m.

HEUR:Trojan.Multi.Crypmo lunes, 11 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 8:36:19 a. m.

HEUR:Trojan.Multi.Crypmo martes, 12 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 7:46:58 a. m.

HEUR:Trojan.Multi.Crypmo martes, 12 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 8:27:49 a. m.

HEUR:Trojan.Multi.Crypmo viernes, 15 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 9:24:51 a. m.

HEUR:Trojan.Multi.Crypmo martes, 26 de marzo de 2019


SERVIDORES WIN-0SVM6GC10HU d.gen 11:42:45 a. m.
Primer momento de
Grupos infectados Último momento de detección
detección
miércoles, 13 de marzo de miércoles, 13 de marzo de 2019
1 2019 10:01:50 a. m. 10:01:50 a. m.
miércoles, 13 de marzo de miércoles, 13 de marzo de 2019
1 2019 10:01:07 a. m. 10:01:07 a. m.
jueves, 07 de marzo de martes, 26 de marzo de 2019
1 2019 7:53:52 a. m. 11:42:45 a. m.
viernes, 22 de marzo de viernes, 22 de marzo de 2019
1 2019 9:45:05 a. m. 9:45:05 a. m.
miércoles, 13 de marzo de miércoles, 13 de marzo de 2019
1 2019 10:01:03 a. m. 10:01:03 a. m.
viernes, 22 de marzo de viernes, 22 de marzo de 2019
1 2019 11:03:57 a. m. 11:03:57 a. m.

Ruta al archivo Tipo de objeto Acción


Resultado: Eliminado:
HackTool.MSIL.KMSAuto.bx
Usuario: IDENTICO\juanponce
(Usuario activo) Objeto: C:\
C:\ProgramData\KMSAutoS\ enlace malicioso ProgramData\KMSAutoS\bin\
bin\TunMirror.exe TunMirror.exe Hash:
02145c3f60e704df17919cd26cb7
9bd31a12b98d66b0b7fd1cf7ea89
4ad1f871
Resultado: Eliminado:
HackTool.MSIL.KMSAuto.by
Usuario: IDENTICO\juanponce
(Usuario activo) Objeto: C:\
C:\ProgramData\KMSAutoS\ enlace malicioso ProgramData\KMSAutoS\bin\
bin\TunMirror2.exe TunMirror2.exe Hash:
d9cd47831faba4053225dac18170
9fd7ab9d066c3de6f541968fffeee
e4a9bf9
Resultado: Eliminado: not-a-
virus:PDM:AdWare.Win32.AdInst.
a Usuario: IDENTICO\juanponce
(Usuario activo) Objeto: c:\
c:\programdata\kmsautos\ Programa espía programdata\kmsautos\kmsauto
kmsauto net.exe net.exe Hash:
bea219f0f08ed083677a0b869e65
8ba09785f470668eadc659db2885
fa89f3b9
Resultado: Eliminado:
Hoax.Win32.Caramba.d Usuario:
EDGAR\Edgar (Usuario activo)
G:\asus\encore\ Objeto: G:\asus\encore\
enlace malicioso
InstallerDU.exe InstallerDU.exe Hash:
39b64964f46a3686cba3d5a3a5ec
6815a813640a570a39458b7439a
28cc75f43

Resultado: Desinfectados:
Virus.Win32.Renamer.j Usuario:
EDGAR\Edgar (Iniciador) Objeto:
C:\Users\Edgar\Desktop\15b- C:\Users\Edgar\Desktop\15b-
office2013vl\KMSpico Install\ virus office2013vl\KMSpico Install\
KMSpico_setup.exe KMSpico_setup.exe Hash:
6eeb185387d24e03328d5c2fd255
68ca391eb1dff3f8cd9d82bc5a051
69771c3

E:\CarpetaCompartida\
CONTABILIDAD 2017\ desconocido N/D
FACTURAS\2019\P20-FEB\P21-
636.pdf

E:\CarpetaCompartida\
CONTABILIDAD 2017\
CERTIFICADOS RETENCION\ desconocido N/D
2018\CERTIFICADO RTE FTE E
ICA BCA COMERC2018.pdf
E:\CarpetaCompartida\
CONTABILIDAD 2017\
CERTIFICADOS RETENCION\ desconocido N/D
2018\CERTIFICADO RTE FTE E
ICA BCA COMERC2018.pdf

E:\CarpetaCompartida\
CONTABILIDAD 2017\
CERTIFICADOS RETENCION\ desconocido N/D
2018\CERTIFICADO RTE FTE E
ICA BCA COMERC2018.pdf

E:\CarpetaCompartida\
CONTABILIDAD 2017\
CERTIFICADOS RETENCION\ desconocido N/D
2018\CERTIFICADO RTE FTE E
ICA GRUPO 2018.pdf

E:\CarpetaCompartida\
CONTABILIDAD 2017\
CERTIFICADOS RETENCION\ desconocido N/D
2018\CERTIFICADO RTE FTE E
ICA GRUPO 2018.pdf

E:\CarpetaCompartida\
CONTABILIDAD 2017\ desconocido N/D
FACTURAS\2019\P20-MZO\
P20-3405.pdf

E:\CarpetaCompartida\MERLY
NEIRA\ASAMBLEA 2019\ desconocido N/D
ESTADO DE SITUACION FINAC
SIIGO NIIF 2018.pdf
Cuenta Aplicación Número de versión

Kaspersky
Endpoint
IDENTICO\juanponce 11.0.0.6499
Security para
Windows
Kaspersky
Endpoint
IDENTICO\juanponce 11.0.0.6499
Security para
Windows

Kaspersky
Endpoint
IDENTICO\juanponce 11.0.0.6499
Security para
Windows

Kaspersky
Endpoint
EDGAR\Edgar 11.0.0.6499
Security para
Windows

Kaspersky
Endpoint
EDGAR\Edgar 11.0.0.6499
Security para
Windows

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server
Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server

Kaspersky
S-1-5-21-1237513528- Security 10 for 10.0.0.486
3286853155-3361267548-7199 Windows
Server
Último momento de visibilidad Última conexión al Servidor de administración

martes, 02 de abril de 2019 11:08:39 a. martes, 02 de abril de 2019 11:08:39 a. m.


m.
martes, 02 de abril de 2019 11:08:39 a. martes, 02 de abril de 2019 11:08:39 a. m.
m.

martes, 02 de abril de 2019 11:08:39 a. martes, 02 de abril de 2019 11:08:39 a. m.


m.

martes, 02 de abril de 2019 11:12:17 a. martes, 02 de abril de 2019 11:12:17 a. m.


m.

martes, 02 de abril de 2019 11:12:17 a. martes, 02 de abril de 2019 11:12:17 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.
martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.
m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.

martes, 02 de abril de 2019 11:18:58 a. martes, 02 de abril de 2019 11:18:58 a. m.


m.
Dirección IP Nombre NetBIOS Dominio Windows

192.168.100.100 ID-CO-JP IDENTICO


192.168.100.100 ID-CO-JP IDENTICO

192.168.100.100 ID-CO-JP IDENTICO

192.168.100.237 EDGAR IDENTICO

192.168.100.237 EDGAR IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO


127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO

127.0.0.1 WIN-0SVM6GC10HU IDENTICO