Msedge 200 percent.pak - TrendMirco meldet Trojaner
Hallo @all!
Kann mir jemand etwas zu msedge_200_percent.pak sagen?
Denn unser TrendMirco findet jetzt auf jedem Rechner diese Datei und meldet einen Trojaner
Virus/Malware: TROJ_FRS.VSNTE222
Endpoint:
Domain: 01_pc\
File: C:\Program Files (x86)\Microsoft\EdgeCore\101.0.1210.32\msedge_200_percent.pak
Date/Time: 03.05.2022 12:09:06
Result: Cleaned
Die Datei wird erkannt und gelöscht.
THX
BAMA
Kann mir jemand etwas zu msedge_200_percent.pak sagen?
Denn unser TrendMirco findet jetzt auf jedem Rechner diese Datei und meldet einen Trojaner
Virus/Malware: TROJ_FRS.VSNTE222
Endpoint:
Domain: 01_pc\
File: C:\Program Files (x86)\Microsoft\EdgeCore\101.0.1210.32\msedge_200_percent.pak
Date/Time: 03.05.2022 12:09:06
Result: Cleaned
Die Datei wird erkannt und gelöscht.
THX
BAMA
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2674675076
Url: https://administrator.de/forum/msedge-200-percent-pak-trendmirco-meldet-trojaner-2674675076.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
26 Kommentare
Neuester Kommentar
Alle nicht außer Trend Micro sagt eigentlich schon fast alles das da wohl eine Erkennung fehl schlägt.
https://www.virustotal.com/gui/file/78f497bcb3b1fcba1f6eaec36e244d2ecd67 ...
https://www.virustotal.com/gui/file/78f497bcb3b1fcba1f6eaec36e244d2ecd67 ...
Bei verschiedenen von uns betreuten Kunden seit 11:02 Warnmeldung eingegangen, alle als "TROJ_FR....." identifiziert mit Pfad "HKEY_USERS\S-1-5-21-.....\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" oder HKEY_USERS\S-1-5-21-2626432134-680324553-3277484657-5897\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\msedge_200_percent.pak". Virustotal findet keine Malware, mit ziemlicher Sicherheit False/Positive. Von Kunden mit anderen Security-Lösungen bisher nichts eingegangen.
Haben auch Apex One - bisher hat sich nur ein Endpoint gemeldet....
Datei: C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\msedge_200_percent.pak
Datum/Uhrzeit: 03.05.2022 12:40:19
Ergebnis: Action required - Apex One detected a threat on an infected agent. Restart the endpoint to finish cleaning the security threat.
Datei: C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\msedge_200_percent.pak
Datum/Uhrzeit: 03.05.2022 12:40:19
Ergebnis: Action required - Apex One detected a threat on an infected agent. Restart the endpoint to finish cleaning the security threat.
Eventuell sind Fragmente für die zukünftige Cloudflare VPN Integration im Edge den Signaturen bei TM/ApexOne zum Verhängnis geworden.
Microsoft Edge 101.0.1210.32 Sicherheitsupdate
Pattern Fehler ...
Microsoft Edge 101.0.1210.32 Sicherheitsupdate
Pattern Fehler ...
Bei Günter Born wird man wie so häufig fündig:
Borncity
3. Mai 2022 um 12:34
Das SOC Analystenteam von SureSecure steht auch schon mit TM in Kontakt und versucht auch eine Stellungnahme zu bekommen. Scheinbar ist da ein Pattern fehlerhaft.
Borncity
3. Mai 2022 um 12:34
Das SOC Analystenteam von SureSecure steht auch schon mit TM in Kontakt und versucht auch eine Stellungnahme zu bekommen. Scheinbar ist da ein Pattern fehlerhaft.
Es ist ein Fehlalarm - der TM Support sitzt bereits dran - siehe auch meinen Blog-Beitrag.
Trend Micro Apex One löst Fehlalarm beim Microsoft Edge 101.0.1210.32 aus
Trend Micro Apex One löst Fehlalarm beim Microsoft Edge 101.0.1210.32 aus
Hallo Zusammen,
bei uns gibt es das gleiche Problem. Seit 11:14 Uhr trudeln hier Meldungen samt besorgter User -Emails ein.
C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\
Hatte zuerst vermutet, dass es mit einem Java Addin in Verbindung steht, was hier kürzlich ausgerollt wurde. Die Anzahl der Rechner überschreitet jedoch mittlerweile den Rollouthorizont.
Dann warten wir mal ab, was TM um MS dazu sagen.
Beste Grüße
denkis
bei uns gibt es das gleiche Problem. Seit 11:14 Uhr trudeln hier Meldungen samt besorgter User -Emails ein.
C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\
Hatte zuerst vermutet, dass es mit einem Java Addin in Verbindung steht, was hier kürzlich ausgerollt wurde. Die Anzahl der Rechner überschreitet jedoch mittlerweile den Rollouthorizont.
Dann warten wir mal ab, was TM um MS dazu sagen.
Beste Grüße
denkis