Go-Ethereum

Trojan:Win32/Tilken.B!cl 是真正的威脅嗎?geth 文件上的特洛伊木馬

  • December 4, 2017

Windows Defender 指責一些 geth 和 ethereum 文件有一個名為Tilken.B!cl的特洛伊木馬

file: C:\Program Files\Geth\uninstall.exe
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
regkey: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
uninstall: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth

這是誤報還是真正的威脅?

顯然這個警報發生在更多人身上: 我的電腦被感染了嗎?木馬:Win32/Tilken.B!c…

微軟惡意軟體百科全書

對於 Windows Defender 引發“Trojan:Win32/Tilken.B!cl”標誌的最新版本的客戶端 (1.7.3),VirusTotal 報告 67 次檢測中的 6 次:https ://www.virustotal.com/ #/file/aa95f8f9f4308827bfb5bd27e55762f78b5f370695c1954eef9462ec007864e0/檢測但是,之前與此類客戶的情況非常相似。

我發現以前版本的客戶端(1.5.5)也提出了這樣的標誌,但實際上,微軟確認似乎很清楚:見GitHub 上的相關執行緒。我還送出了針對潛在“Trojan:Win32/Tilken.B!cl”的 v1.7.3 的分析請求,將看到結果。

更新 2017-12-04

送出給 Windows Defender SI 並沒有確認文件內容中有任何惡意軟體,如下面的螢幕截圖所示。

在此處輸入圖像描述

引用自:https://ethereum.stackexchange.com/questions/31870