Ist Trojan:Win32/Tilken.B!cl eine echte Bedrohung? Trojanisches Pferd auf Geth-Dateien

Windows Defender beschuldigte einige Geth- und Ethereum-Dateien, einen Trojaner namens Tilken.B!cl zu enthalten

file: C:\Program Files\Geth\uninstall.exe
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
regkey: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
uninstall: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth

Ist es ein Fehlalarm oder eine echte Bedrohung?

Anscheinend ist diese Warnung mehr Menschen passiert: Ist mein Computer infiziert? Trojan:Win32/Tilken.B!c...

Microsoft-Malware-Enzyklopädie

Antworten (2)

Für die neueste Version des Clients (1.7.3), für die Windows Defender das „Trojan:Win32/Tilken.B!cl“-Flag auslöst, meldet VirusTotal 6 von 67 Erkennungen: https://www.virustotal.com/ #/file/aa95f8f9f4308827bfb5bd27e55762f78b5f370695c1954eef9462ec007864e0/detection . Ein sehr ähnliches Bild zeigte sich jedoch zuvor bei solchen Kunden.

Ich habe festgestellt, dass die vorherige Version des Clients (1.5.5) ebenfalls ein solches Flag ausgelöst hat, aber in Wirklichkeit scheint es klar zu sein, wie von Microsoft bestätigt: siehe verwandter Thread auf GitHub . Ich habe auch die Analyseanforderung für die v1.7.3 mit potenziellem "Trojan:Win32/Tilken.B!cl" eingereicht, das Ergebnis wird angezeigt.

UPDATE 2017-12-04

Die Übermittlung an Windows Defender SI bestätigte keine Malware im Dateiinhalt, wie im Screenshot unten gezeigt.

Geben Sie hier die Bildbeschreibung ein

Cool! Sobald Sie die Analyseergebnisse haben, posten Sie sie hier. Könnte mehr Leuten helfen.
@Guilherme Flores siehe Screenshot im Anhang

Wenn Sie die Datei hier hochladen > Virus Total https://www.virustotal.com/#/home/upload

Sie erhalten einen genauen Bericht.

Ohne die Binärdatei selbst kann ich es nicht mit Sicherheit sagen, aber das Hochladen auf Virus Total wird es bestätigen.
Windows Defender hat die Dateien früher entfernt, ich kann sie nicht auf Virustotal hochladen, aber danke für die Antworten.
Ist Trojan:Win32/Tilken.B!cl eine echte Bedrohung? Trojanisches Pferd auf Geth-Dateien
AntwortenHierDatenschutz-Bestimmungen1y, 0v