Acronis Cyber Protect - updater.exe - False Positive

[Mamukata]

Hi,

I use a regular latest release of Acronis Cyber Protect but even if I add to skip list the updater.exe file, for checking new release of the software, to the skip list as single file or folder, Malwarebyte continue to detrect is as a trojan on multiple IP detect.

How I can fix it??

this is one logged false positive:

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 11/12/22
Ora evento di protezione: 14:54
File di log: 43e17dc6-795b-11ed-ad24-00155d2a28c4.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63294
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 117.201.193.33
Porta: 33104
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

 

[thisisu]

Hello,

Unfortunately that IP address has a bad file directly on it:

hxxp://117.201.193.33:60980/bin.sh

https://www.virustotal.com/gui/url/d706436f62e1e1e8687be9db9993a89f77bf0d56d2502bf1bef1e0af6bf6c2cf/detection

Once it is removed we can unblock the IP address

Regards

[Mamukata]

so there is no solution??

because the problem is not only from 1 IP, Malwarebyte hammering me every 20 second with the same "warning" but from different IP, I paste some other warnig.

so, even if i put the file (updater.exe) and it's folder in the exclusion list if the IP is "bad" I got in any case the warning popup? 

 

 

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 09:09
File di log: 422bd3f2-79f4-11ed-bc94-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63323
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: compromesso
Dominio: 
Indirizzo IP: 138.68.164.151
Porta: 6881
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 09:12
File di log: b0a063f2-79f4-11ed-a40d-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63323
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 116.230.71.33
Porta: 5060
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 09:11
File di log: 95bfd4b4-79f4-11ed-aa76-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63323
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 1.0.218.230
Porta: 11211
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:45
File di log: 0461064e-79f1-11ed-b1ce-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 173.212.202.248
Porta: 51491
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:45
File di log: 0461064e-79f1-11ed-b1ce-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 173.212.202.248
Porta: 51491
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:41
File di log: 544b47ba-79f0-11ed-a9be-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Riskware
Dominio: 
Indirizzo IP: 213.34.163.254
Porta: 50239
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:21
File di log: 9fdd1b3e-79ed-11ed-9b40-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 5.189.188.23
Porta: 46897
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:20
File di log: 8207e0f8-79ed-11ed-9588-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: compromesso
Dominio: 
Indirizzo IP: 181.214.206.227
Porta: 31451
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 08:15
File di log: c2f9e38c-79ec-11ed-b87d-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63319
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 111.92.79.44
Porta: 10032
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 09:20
File di log: e7126218-79f5-11ed-bbb3-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63323
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 112.226.100.207
Porta: 19307
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 11/12/22
Ora evento di protezione: 04:46
File di log: 6dce52c6-7906-11ed-9cd2-00155d2a28c4.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63280
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: compromesso
Dominio: 
Indirizzo IP: 117.251.18.157
Porta: 57991
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 11/12/22
Ora evento di protezione: 04:38
File di log: 523f1816-7905-11ed-b58c-00155d2a28c4.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63280
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: compromesso
Dominio: 
Indirizzo IP: 106.41.83.64
Porta: 14036
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 11/12/22
Ora evento di protezione: 04:38
File di log: 4f4260a0-7905-11ed-b165-00155d2a28c4.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63280
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: Trojan
Dominio: 
Indirizzo IP: 82.151.125.161
Porta: 20293
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data evento di protezione: 12/12/22
Ora evento di protezione: 09:21
File di log: 0ae6b702-79f6-11ed-b162-00155df1d9f9.json

-Informazioni software-
Versione: 4.5.18.226
Versione componenti: 1.0.1838
Aggiorna versione pacchetto: 1.0.63323
Licenza: Premium

-Informazioni sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
File system: NTFS
Utente: System

-Dettagli siti web bloccati-
Sito web nocivo: 1
, C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , 

-Dati sito web-
Categoria: compromesso
Dominio: 
Indirizzo IP: 167.86.80.140
Porta: 1027
Tipo: In uscita
File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

(end)

[Porthos]

Acronis seems to be using P2P tech for updates. If you trust the updater then add C:\Program Files (x86)\Acronis\Agent\bin\updater.exe  too exclusions here.

 

[Mamukata]

On 12/12/2022 at 5:48 PM, Porthos said:

Acronis seems to be using P2P tech for updates. If you trust the updater then add C:\Program Files (x86)\Acronis\Agent\bin\updater.exe  too exclusions here.

 

Thanks Porthos, I had only add the exception only in the "Allow file or folder" tab, after have add also in the "Allow an applicatin to connnect to the internet" the popup massage stopped. I also solve the same issue with utorrent.exe application!!