Windows Defender beschuldigte einige Geth- und Ethereum-Dateien, einen Trojaner namens Tilken.B!cl zu enthalten
file: C:\Program Files\Geth\uninstall.exe
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
regkey: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
uninstall: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
Ist es ein Fehlalarm oder eine echte Bedrohung?
Anscheinend ist diese Warnung mehr Menschen passiert: Ist mein Computer infiziert? Trojan:Win32/Tilken.B!c...
Microsoft-Malware-Enzyklopädie
Für die neueste Version des Clients (1.7.3), für die Windows Defender das „Trojan:Win32/Tilken.B!cl“-Flag auslöst, meldet VirusTotal 6 von 67 Erkennungen: https://www.virustotal.com/ #/file/aa95f8f9f4308827bfb5bd27e55762f78b5f370695c1954eef9462ec007864e0/detection . Ein sehr ähnliches Bild zeigte sich jedoch zuvor bei solchen Kunden.
Ich habe festgestellt, dass die vorherige Version des Clients (1.5.5) ebenfalls ein solches Flag ausgelöst hat, aber in Wirklichkeit scheint es klar zu sein, wie von Microsoft bestätigt: siehe verwandter Thread auf GitHub . Ich habe auch die Analyseanforderung für die v1.7.3 mit potenziellem "Trojan:Win32/Tilken.B!cl" eingereicht, das Ergebnis wird angezeigt.
UPDATE 2017-12-04
Die Übermittlung an Windows Defender SI bestätigte keine Malware im Dateiinhalt, wie im Screenshot unten gezeigt.
Wenn Sie die Datei hier hochladen > Virus Total https://www.virustotal.com/#/home/upload
Sie erhalten einen genauen Bericht.
Guilherme Flores
sainr