A Análise de Malware do Arquivo QuickBooks Setup msi
Gridinsoft Logo

A Análise do Arquivo QuickBooks_Setup.msi

Atualizado 5 hours ago
Verificado por Malware Check
QuickBooks_Setup.msi

Análise Técnica

Nome do Arquivo QuickBooks_Setup.msi
Tipo de Arquivo
Windows Installer
Bytes Mágicos Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, MSI Installer, Last Printed: *Bad* 0x32a9f8804b223160, Create Time/Date: *Bad* 0x32a9f8804b223160, Last Saved Time/Date: *Bad* 0x366b46405f64befb, Security: 0, Code page: 1252, Revision Number: {32B03926-9B26-4EC3-A6F4-B71EF2E0538F}, Number of Words: 2, Subject: QuickBooks Desktop Download, Author: lntuitInc., Name of Creating Application: QuickBooks Desktop Download, Template: ;1033, Comments: This installer database contains the logic and data required to install QuickBooks Desktop Download., Title: Installation Database, Keywords: Installer, MSI, Database, Number of Pages: 200
Hash SSDEEP
98304:1Yk8Y7sDAi/5GCyJL81ojocVtpQIxcknkmLoLbKxc7fUi:BGeL81oEcjdc/mEVQi
Versão do Scanner 1.0.224.174
Versão do Banco de Dados 2025-09-18 16:01:09 UTC

Arquivo Suspeito Detectado

Detectado por 33 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
52%
Taxa de Detecção
3,900,928
Tamanho do Arquivo (bytes)
33/63
Mecanismos Detectados
2025-09-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
675d05c2a81ec2148a6181ad1c60813d
SHA1
3228ecdcca80366c4bc947186ba44e10d7fb47ba
SHA256
90dd27602fdfd90c7390056676aa5636003b34895e80a946794af36cf596cd36
SHA512
1563e9f8427b3b7042e034b9a703461c015e3e9e7bc091abf752356d776f51c792539077b73b84a1a30007296a037cacf13f443e40ac419411485c6b95f57f51

Mecanismos de Segurança com Detecções (33 de 63)

Lionic
Trojan.Win32.Generic.4!c Malicious
MicroWorld-eScan
Trojan.GenericKD.74156625 Malicious
CTX
msi.trojan.fakeqb Malicious
CAT-QuickHeal
Trojan.Ghanarava.173174849418c0cc Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Trojan.GenericKD.74156625 Malicious
Zillya
Trojan.Agent.Win32.4011666 Malicious
K7AntiVirus
Trojan ( 005690671 ) Malicious
K7GW
Trojan ( 005690671 ) Malicious
VirIT
Trojan.MSI.Agent.HHE Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
Win32/GenCBL.FGT Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09IL24 Malicious
Avast
Win32:Malware-gen Malicious
BitDefender
Trojan.GenericKD.74156625 Malicious
NANO-Antivirus
Trojan.Win32.TrjGen.krfrjp Malicious
Rising
Trojan.Agent!8.B1E (CLOUD) Malicious
Emsisoft
Trojan.GenericKD.74156625 (B) Malicious
DrWeb
BackDoor.Siggen2.4873 Malicious
VIPRE
Trojan.GenericKD.74156625 Malicious
TrendMicro
PUA.MSIL.FakeQB.B Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Generic Malicious
Google
Detected Malicious
Xcitium
Malware@#2e2rl27f6ifja Malicious
Arcabit
Trojan.Generic.D46B8A51 Malicious
GData
Trojan.GenericKD.74156625 Malicious
Varist
W32/FakeQB.A.gen!Eldorado Malicious
VBA32
TScope.Trojan.MSIL Malicious
TrellixENS
Artemis!4C6FFC65FEBD Malicious
Fortinet
PossibleThreat Malicious
AVG
Win32:Malware-gen Malicious
alibabacloud
Trojan:Win/GenCBL.FUB Malicious
30 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 12:07 PM 06/22/2024 (453 dias atrás)
Status de Verificação A certificate was explicitly revoked by its issuer.
Assinantes Siam Computer (MD Kamrul Hassan); Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

A certificate was explicitly revoked by its issuer.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
33 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware