Msedge 200 percent.pak - TrendMirco meldet Trojaner

bama1971
Goto Top
Hallo @all!

Kann mir jemand etwas zu msedge_200_percent.pak sagen?

Denn unser TrendMirco findet jetzt auf jedem Rechner diese Datei und meldet einen Trojaner

Virus/Malware: TROJ_FRS.VSNTE222
Endpoint:
Domain: 01_pc\
File: C:\Program Files (x86)\Microsoft\EdgeCore\101.0.1210.32\msedge_200_percent.pak
Date/Time: 03.05.2022 12:09:06
Result: Cleaned

Die Datei wird erkannt und gelöscht.

THX
BAMA

Content-Key: 2674675076

Url: https://administrator.de/contentid/2674675076

Ausgedruckt am: 24.05.2022 um 20:05 Uhr

Mitglied: Gwaihir
Gwaihir 03.05.2022 um 12:25:15 Uhr
Goto Top
Haben wir auch bekommen. Fing bei uns um 11:39 Uhr an. Wenn wir nicht zufällig in derselben Firma arbeiten, müsste es dann ja ein globales Problem sein.
Mitglied: ABasti
ABasti 03.05.2022 um 12:29:13 Uhr
Goto Top
Jepp bei uns auch auf jedem Endpunkt und die "msedge_200_percent.pak" hat er auch gelöscht.
Wenn jemand Informationen dazu hat wäre ich auch Dankbar
Mitglied: colinardo
Lösung colinardo 03.05.2022 um 12:31:14 Uhr
Goto Top
False positive!
Mitglied: Gwaihir
Gwaihir 03.05.2022 um 12:31:47 Uhr
Goto Top
Dann müsste es ja in Kürze eine offizielle Meldung seitens TrendMicro oder Microsoft geben. Irgendwoher muss dann ja ein Update gekommen sein.
Mitglied: BAMA1971
BAMA1971 03.05.2022 um 12:34:11 Uhr
Goto Top
Welches Pattern habt Ihr?

03.05.2022 12:32:52 Smart Scan Agent Pattern : 17.541.00
03.05.2022 12:23:50 Smart Scan Agent Pattern : 17.473.00
03.05.2022 12:06:48 Smart Scan Agent Pattern : 17.539.00
03.05.2022 09:02:22 Smart Scan Agent Pattern : 17.533.00
03.05.2022 08:33:22 Smart Scan Agent Pattern : 17.531.00
03.05.2022 07:50:10 Smart Scan Agent Pattern : 17.517.00
03.05.2022 07:47:01 Smart Scan Agent Pattern : 17.529.00
03.05.2022 07:26:22 Smart Scan Agent Pattern : 17.527.00
Mitglied: colinardo
colinardo 03.05.2022 aktualisiert um 12:39:02 Uhr
Goto Top
Alle nicht außer Trend Micro sagt eigentlich schon fast alles das da wohl eine Erkennung fehl schlägt.

screenshot
https://www.virustotal.com/gui/file/78f497bcb3b1fcba1f6eaec36e244d2ecd67 ...
Mitglied: zuberth
zuberth 03.05.2022 um 12:37:42 Uhr
Goto Top
Bei verschiedenen von uns betreuten Kunden seit 11:02 Warnmeldung eingegangen, alle als "TROJ_FR....." identifiziert mit Pfad "HKEY_USERS\S-1-5-21-.....\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" oder HKEY_USERS\S-1-5-21-2626432134-680324553-3277484657-5897\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\msedge_200_percent.pak". Virustotal findet keine Malware, mit ziemlicher Sicherheit False/Positive. Von Kunden mit anderen Security-Lösungen bisher nichts eingegangen.
Mitglied: SoniSun
SoniSun 03.05.2022 um 12:43:58 Uhr
Goto Top
Hello, we have the same issue in north of France. Since 11:19
It has stop since 11:38.
We are using TrendMicro and it detects : TROJ_FRS.VSNTE222 and TROJ_FR.654AC47C
Mitglied: SIH1982
SIH1982 03.05.2022 um 12:48:20 Uhr
Goto Top
Hallo zusammen,
haben gleiches Phänomen bei uns bei jedem Client, gleich wie SoniSun.
vorhin hat virustotal noch den grünen Hacken beim Trendmicro House Call gehabt....
Mitglied: colinardo
colinardo 03.05.2022 aktualisiert um 12:54:02 Uhr
Goto Top
Der Thread geht durch die Decke, jetzt Rang 1 bei Google ... :-) face-smile. 500 Anfragen innerhalb von 30 Sekunden ...
Mitglied: m-jelinski
m-jelinski 03.05.2022 um 12:57:27 Uhr
Goto Top
Was ist der technische Hintergrund hinter dieser Meldung?
Mitglied: dennixone
dennixone 03.05.2022 um 13:01:53 Uhr
Goto Top
Haben auch Apex One - bisher hat sich nur ein Endpoint gemeldet....

Datei: C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\msedge_200_percent.pak

Datum/Uhrzeit: 03.05.2022 12:40:19

Ergebnis: Action required - Apex One detected a threat on an infected agent. Restart the endpoint to finish cleaning the security threat.
Mitglied: colinardo
colinardo 03.05.2022 aktualisiert um 13:11:37 Uhr
Goto Top
Eventuell sind Fragmente für die zukünftige Cloudflare VPN Integration im Edge den Signaturen bei TM/ApexOne zum Verhängnis geworden.
Microsoft Edge 101.0.1210.32 Sicherheitsupdate
Pattern Fehler ...
Mitglied: DerOri
DerOri 03.05.2022 um 13:07:20 Uhr
Goto Top
Mahlzeit zusammen, ja wir haben auch die Apex One

und auch bei uns ist es um 11:16 losgegangen.

Hat schon jemand etwas offizielles, von der Trend Micro.
Mitglied: Systembastler
Systembastler 03.05.2022 um 13:08:14 Uhr
Goto Top
Hallöchen,

wir bekommen diese Meldung auf unserem Worry Free Advanced on prem Server ebenfalls. Bei durchgeführte Aktionen steht: Die Datei kann nicht bereinigt werden. Lösungen finden Sie in der Onlinehilfe.

Wenn ich die Datei manuell scanne, dann wird keine Malware erkannt. Sehr mysteriös.
Mitglied: NixVerstehen
NixVerstehen 03.05.2022 um 13:11:36 Uhr
Goto Top
Mahlzeit. Ist bei uns auch an 2 Rechnern (12:31 und 12:50) aufgeschlagen. Bei beiden Rechnern Pattern 17.541.00.
Mitglied: Systembastler
Systembastler 03.05.2022 um 13:12:17 Uhr
Goto Top
Bei Günter Born wird man wie so häufig fündig:
Borncity

3. Mai 2022 um 12:34
Das SOC Analystenteam von SureSecure steht auch schon mit TM in Kontakt und versucht auch eine Stellungnahme zu bekommen. Scheinbar ist da ein Pattern fehlerhaft.
Mitglied: Milhouse2
Milhouse2 03.05.2022 um 13:13:44 Uhr
Goto Top
Bei unseren Clients ist das Verhalten recht unterschiedlich, bei 4 Rechnern hat TrendMicro angeschlagen. Bei meiner WorkStation gibt es die Datei nicht, sondern msedge_200_percent.pak.000 bis msedge_200_percent.pak.006 und keine Meldung...

Denke erstmal abwarten und ne Kanne Kaffee saufen.
Mitglied: omerva
omerva 03.05.2022 um 13:15:03 Uhr
Goto Top
Hallo an alle,

wir haben auch die gleiche Meldung erhalten.
Ich vermute auch das um letzte Update vom Edge Browser geht.

Falls jemand darüber irgendeine Update oder Neuigkeit hat, wäre sehr nett wenn es mitgeteilt wird.
Mitglied: colinardo
colinardo 03.05.2022 aktualisiert um 13:21:48 Uhr
Goto Top
Das pak file ist eine gezippte HTML-Datei. Schau ich mir gerade mal an ... evt. etwas JavaScript was dem Pattern missfällt.
Mitglied: kgborn
kgborn 03.05.2022 um 13:22:15 Uhr
Goto Top
Es ist ein Fehlalarm - der TM Support sitzt bereits dran - siehe auch meinen Blog-Beitrag.

Trend Micro Apex One löst Fehlalarm beim Microsoft Edge 101.0.1210.32 aus
Mitglied: Essiess
Lösung Essiess 03.05.2022 um 13:24:24 Uhr
Goto Top
Mitglied: Antonio23
Antonio23 03.05.2022 um 13:25:19 Uhr
Goto Top
Es wurde uns ebenfalls von Trend Micro bestätigt, dass das ein false positive ist
Mitglied: denkis
denkis 03.05.2022 um 13:28:22 Uhr
Goto Top
Hallo Zusammen,

bei uns gibt es das gleiche Problem. Seit 11:14 Uhr trudeln hier Meldungen samt besorgter User -Emails ein.
C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\

Hatte zuerst vermutet, dass es mit einem Java Addin in Verbindung steht, was hier kürzlich ausgerollt wurde. Die Anzahl der Rechner überschreitet jedoch mittlerweile den Rollouthorizont.

Dann warten wir mal ab, was TM um MS dazu sagen.

Beste Grüße
denkis
Mitglied: BAMA1971
Lösung BAMA1971 09.05.2022 um 16:07:15 Uhr
Goto Top
Habe ich gerade dazu noch gefunden!

Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren.

Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Mitglied: Gwaihir
Gwaihir 10.05.2022 um 08:05:54 Uhr
Goto Top
Weiß man, welche Registry Einträge gelöscht wurden und welche Auswirkungen das hatte?