Foro de TI tranquilo

Hola,

con respecto al paquete GitHub-desktop 3.5.1.0-1, tenemos una alerta de troyano relacionada con el archivo "brotli.exe" (aparentemente un algoritmo de compresión).
El antivirus es Trellix.
Este archivo se encuentra en la carpeta AppData local del usuario. ¿

Han recibido algún informe al respecto?
Cabe mencionar que no he detectado nada similar en versiones anteriores.

Hola Mikael,

revisé el paquete wapt en sí, el archivo MSI de instalación y el archivo brotli.exe (que a su vez proviene de mingw64).

Paquete wapt tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (resultado: "Ningún proveedor de seguridad marcó este archivo como malicioso")
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0

Archivo GitHubDesktopSetup-x64.msi (resultado: "Ningún proveedor de seguridad marcó este archivo como malicioso")
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6

Archivo C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (resultado: "Ningún proveedor de seguridad marcó este archivo como malicioso") Los proveedores marcaron este archivo como malicioso.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)

Hay una versión de Trellix en VirusTotal, y no informa nada. Quizás el estado se haya actualizado mientras tanto. ¿Podría volver a realizar la prueba después de actualizar la base de datos de antivirus?

Atentamente,

Denis

Gracias por los comentarios.
La base de datos se actualiza diariamente y la implementé hace una semana. Nadie parece haberla ejecutado desde entonces...
De hecho, VirusTotal no encontró nada...
Acabo de ver una nueva versión, la 3.5.2, en su sitio web; la probaré.

Edición: En la versión 3.5.2, el ejecutable funciona con Trellix.

Hola Mikaël,

gracias por la rápida respuesta

. Marco el tema como resuelto.

Denis