A Análise do Arquivo AutoPatch.msi

Atualizado 2 months ago

Verificado por Malaware Check

AutoPatch.msi

Análise Técnica

Nome do Arquivo	AutoPatch.msi
Tipo de Arquivo	Windows Installer
Bytes Mágicos	Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, MSI Installer, Code page: 1252, Title: Installation Database, Subject: Microsoft Visual C++ 2022 Redistributable(x64) - 14.40.33810, Author: Microsoft Corporation, Keywords: Installer, Comments: This installer database contains the logic and data required to install Microsoft Visual C++ 2022 Redistributable(x64) - 14.40.33810., Template: Intel;1033, Revision Number: {5D09B3BA-C199-4368-80AB-7FB39A463415}, Create Time/Date: Fri Sep 13 17:38:04 2024, Last Saved Time/Date: Fri Sep 13 17:38:04 2024, Number of Pages: 400, Number of Words: 2, Name of Creating Application: Windows Installer XML Toolset (3.14.0.8606), Security: 2
Hash SSDEEP	393216:mIcjwm5q+kQVPALUbsZTwQ3RwlptVYmRr7yBG/4uOzH61/Nc1eJ/RXqMPDyiz:OfkUPALUbAGptt17yBG/jH1/N/tqUDZ
Versão do Scanner	1.0.211.174
Versão do Banco de Dados	2025-03-22 23:00:43 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 14 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

25%

Taxa de Detecção

23,142,400

Tamanho do Arquivo (bytes)

14/56

Mecanismos Detectados

2025-03-22

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	15e4acac5a2398fb59755b56946287d9
SHA1	0b778a271b18d3319dc3181f1afd256ce5210661
SHA256	6d8dd8b790319d60ff97749b97cb47cd601781e2d6bf5b61980d42373bb3b8ca
SHA512	9b062226c33ed86db8efb499712e7b875ecb8c99abfd799d46d793c2eb05e2bb2d429b016338c52b185932b94fc140fa7495c4d23313136f04a0bfc90db28a77

Mecanismos de Segurança com Detecções (14 de 56)

Skyhigh

BAT/Agent.ha Malicious

McAfee

BAT/Agent.ha Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win32/GenCBL.FHP Malicious

Avast

Other:Malware-gen [Trj] Malicious

Cynet

Malicious (score: 99) Malicious

Kaspersky

Trojan.BAT.Agent.cjg Malicious

Tencent

Vbs.Trojan.Agent.Ekjl Malicious

F-Secure

Trojan.TR/BAT.Agent.gcmuz Malicious

DrWeb

BAT.Starter.560 Malicious

Avira

TR/BAT.Agent.gcmuz Malicious

Fortinet

W32/GenCBL.FHP!tr Malicious

AVG

Other:Malware-gen [Trj] Malicious

alibabacloud

Trojan:Win/GenCBL.FJD Malicious

42 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise da Cadeia de Certificados

Certificado Information

Data de Assinatura	05:39 PM 09/13/2024 (267 dias atrás)
Status de Verificação	A certificate was explicitly revoked by its issuer.
Assinantes	GreenLine Software Corp.; SSL.com Code Signing Intermediate CA RSA R1; SSL.com Root Certification Authority RSA
Contra-assinantes	SSL.com Timestamping Unit 2024 E1; SSL.com Timestamping Issuing RSA CA R1; SSL.com Root Certification Authority RSA

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

A certificate was explicitly revoked by its issuer.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

14 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1