QuickBooks_Setup.msi 文件分析

更新于 3 hours ago

检查者 Malware Check

QuickBooks_Setup.msi

技术分析

文件名	QuickBooks_Setup.msi
文件类型	Windows Installer
魔术字节	Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, MSI Installer, Last Printed: Bad 0x32a9f8804b223160, Create Time/Date: Bad 0x32a9f8804b223160, Last Saved Time/Date: Bad 0x366b46405f64befb, Security: 0, Code page: 1252, Revision Number: {32B03926-9B26-4EC3-A6F4-B71EF2E0538F}, Number of Words: 2, Subject: QuickBooks Desktop Download, Author: lntuitInc., Name of Creating Application: QuickBooks Desktop Download, Template: ;1033, Comments: This installer database contains the logic and data required to install QuickBooks Desktop Download., Title: Installation Database, Keywords: Installer, MSI, Database, Number of Pages: 200
SSDEEP 哈希	98304:1Yk8Y7sDAi/5GCyJL81ojocVtpQIxcknkmLoLbKxc7fUi:BGeL81oEcjdc/mEVQi
扫描器版本	1.0.224.174
数据库版本	2025-09-18 16:01:09 UTC

⚠

检测到可疑文件

被 33 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

52%

检测率

3,900,928

文件大小（字节）

33/63

检测引擎

2025-09-18

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	675d05c2a81ec2148a6181ad1c60813d
SHA1	3228ecdcca80366c4bc947186ba44e10d7fb47ba
SHA256	90dd27602fdfd90c7390056676aa5636003b34895e80a946794af36cf596cd36
SHA512	1563e9f8427b3b7042e034b9a703461c015e3e9e7bc091abf752356d776f51c792539077b73b84a1a30007296a037cacf13f443e40ac419411485c6b95f57f51

检测到威胁的安全引擎 (33 共 63)

Lionic

Trojan.Win32.Generic.4!c Malicious

MicroWorld-eScan

Trojan.GenericKD.74156625 Malicious

CTX

msi.trojan.fakeqb Malicious

CAT-QuickHeal

Trojan.Ghanarava.173174849418c0cc Malicious

Skyhigh

Artemis!Trojan Malicious

ALYac

Trojan.GenericKD.74156625 Malicious

Zillya

Trojan.Agent.Win32.4011666 Malicious

K7AntiVirus

Trojan ( 005690671 ) Malicious

K7GW

Trojan ( 005690671 ) Malicious

VirIT

Trojan.MSI.Agent.HHE Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win32/GenCBL.FGT Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H09IL24 Malicious

Avast

Win32:Malware-gen Malicious

BitDefender

Trojan.GenericKD.74156625 Malicious

NANO-Antivirus

Trojan.Win32.TrjGen.krfrjp Malicious

Rising

Trojan.Agent!8.B1E (CLOUD) Malicious

Emsisoft

Trojan.GenericKD.74156625 (B) Malicious

DrWeb

BackDoor.Siggen2.4873 Malicious

VIPRE

Trojan.GenericKD.74156625 Malicious

TrendMicro

PUA.MSIL.FakeQB.B Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Win32.Generic Malicious

Google

Detected Malicious

Xcitium

Malware@#2e2rl27f6ifja Malicious

Arcabit

Trojan.Generic.D46B8A51 Malicious

GData

Trojan.GenericKD.74156625 Malicious

Varist

W32/FakeQB.A.gen!Eldorado Malicious

VBA32

TScope.Trojan.MSIL Malicious

TrellixENS

Artemis!4C6FFC65FEBD Malicious

Fortinet

PossibleThreat Malicious

AVG

Win32:Malware-gen Malicious

alibabacloud

Trojan:Win/GenCBL.FUB Malicious

30 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

证书链分析

证书 Information

签名日期	12:07 PM 06/22/2024 (453 天前)
验证状态	A certificate was explicitly revoked by its issuer.
签名者	Siam Computer (MD Kamrul Hassan); Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

A certificate was explicitly revoked by its issuer.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

33 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1