Windows Defender acusó a algunos archivos geth y ethereum de tener un troyano llamado Tilken.B!cl
file: C:\Program Files\Geth\uninstall.exe
file: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
regkey: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geth\Uninstall.lnk
uninstall: HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ethereum Geth
¿Es un falso positivo o una amenaza real?
Aparentemente esta alerta le pasó a más personas: ¿Mi computadora está infectada? Troyano:Win32/Tilken.B!c...
Enciclopedia de malware de Microsoft
Para la versión más reciente del cliente (1.7.3) para la que Windows Defender muestra el indicador "Trojan:Win32/Tilken.B!cl", VirusTotal informa 6 de 67 detecciones: https://www.virustotal.com/ #/file/aa95f8f9f4308827bfb5bd27e55762f78b5f370695c1954eef9462ec007864e0/detección . Sin embargo, una imagen muy similar era antes con tales clientes.
Descubrí que la versión anterior del cliente (1.5.5) también planteó esa bandera, pero en realidad, parece estar claro como lo confirmó Microsoft: consulte el hilo relacionado en GitHub . También envié la solicitud de análisis para la v1.7.3 con potencial "Trojan:Win32/Tilken.B!cl", verá el resultado.
ACTUALIZACIÓN 2017-12-04
El envío a Windows Defender SI no confirmó ningún malware en el contenido del archivo, como se muestra en la siguiente captura de pantalla.
Si subes el archivo aquí > Virus Total https://www.virustotal.com/#/home/upload
Obtendrá un informe que es preciso.
Guillermo Flores
sainr