Ruhiges IT-Forum

Hallo,

bezüglich des GitHub-Desktop-Pakets 3.5.1.0-1 liegt eine Trojanerwarnung für die Datei „brotli.exe“ (anscheinend ein Komprimierungsalgorithmus) vor. Wir verwenden
Trellix als Antivirenprogramm.
Die Datei befindet sich im lokalen AppData-Ordner des Benutzers.

Haben Sie ähnliche Meldungen erhalten?
Zur Information: In früheren Versionen ist uns dies nicht aufgefallen.

Hallo Mikael,

ich habe das wapt-Paket, die Installations-MSI-Datei und die Datei brotli.exe (die von mingw64 stammt) überprüft.

wapt-Paket tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0

Datei GitHubDesktopSetup-x64.msi (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6

Datei C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“) Anbieter haben diese Datei als schädlich eingestuft.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)

Es gibt eine Version von Trellix auf VirusTotal, die keine Einträge meldet. Möglicherweise wurde der Status zwischenzeitlich aktualisiert. Könnten Sie bitte nach der Aktualisierung der Virendatenbank erneut testen?

Mit freundlichen Grüßen,

Denis

Danke für das Feedback.
Die Datenbank wird täglich aktualisiert und ich habe sie vor einer Woche bereitgestellt. Anscheinend hat sie seitdem niemand ausgeführt …
VirusTotal hat tatsächlich nichts gefunden …
Ich habe gerade eine neue Version, 3.5.2, auf deren Website gesehen; ich werde sie testen.

Nachtrag: In Version 3.5.2 funktioniert die ausführbare Datei unter Trellix.

Hallo Mikaël,

danke für die schnelle Antwort

. Ich markiere das Thema als gelöst.

Denis