Trojan:Win32/Tilken.B!cl 是真正的威脅嗎？geth 文件上的特洛伊木馬

Windows Defender 指責一些 geth 和 ethereum 文件有一個名為Tilken.B!cl的特洛伊木馬

file: C:\Program Files\Geth\uninstall.exe
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
regkey: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
uninstall: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth

這是誤報還是真正的威脅？

顯然這個警報發生在更多人身上： 我的電腦被感染了嗎？木馬:Win32/Tilken.B!c…

微軟惡意軟體百科全書

對於 Windows Defender 引發“Trojan:Win32/Tilken.B!cl”標誌的最新版本的客戶端 (1.7.3)，VirusTotal 報告 67 次檢測中的 6 次：https ://www.virustotal.com/ #/file/aa95f8f9f4308827bfb5bd27e55762f78b5f370695c1954eef9462ec007864e0/檢測。但是，之前與此類客戶的情況非常相似。

我發現以前版本的客戶端（1.5.5）也提出了這樣的標誌，但實際上，微軟確認似乎很清楚：見GitHub 上的相關執行緒。我還送出了針對潛在“Trojan:Win32/Tilken.B!cl”的 v1.7.3 的分析請求，將看到結果。

更新 2017-12-04

送出給 Windows Defender SI 並沒有確認文件內容中有任何惡意軟體，如下面的螢幕截圖所示。

引用自：https://ethereum.stackexchange.com/questions/31870