03.05.2022

22209

Msedge 200 percent.pak - TrendMirco meldet Trojaner

Hallo @all!

Kann mir jemand etwas zu msedge_200_percent.pak sagen?

Denn unser TrendMirco findet jetzt auf jedem Rechner diese Datei und meldet einen Trojaner

Virus/Malware: TROJ_FRS.VSNTE222
Endpoint:
Domain: 01_pc\
File: C:\Program Files (x86)\Microsoft\EdgeCore\101.0.1210.32\msedge_200_percent.pak
Date/Time: 03.05.2022 12:09:06
Result: Cleaned

Die Datei wird erkannt und gelöscht.

THX
BAMA

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2674675076

Url: https://administrator.de/contentid/2674675076

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

26 Kommentare

Neuester Kommentar

Haben wir auch bekommen. Fing bei uns um 11:39 Uhr an. Wenn wir nicht zufällig in derselben Firma arbeiten, müsste es dann ja ein globales Problem sein.

Jepp bei uns auch auf jedem Endpunkt und die "msedge_200_percent.pak" hat er auch gelöscht.
Wenn jemand Informationen dazu hat wäre ich auch Dankbar

False positive!

Dann müsste es ja in Kürze eine offizielle Meldung seitens TrendMicro oder Microsoft geben. Irgendwoher muss dann ja ein Update gekommen sein.

Welches Pattern habt Ihr?

03.05.2022 12:32:52 Smart Scan Agent Pattern : 17.541.00
03.05.2022 12:23:50 Smart Scan Agent Pattern : 17.473.00
03.05.2022 12:06:48 Smart Scan Agent Pattern : 17.539.00
03.05.2022 09:02:22 Smart Scan Agent Pattern : 17.533.00
03.05.2022 08:33:22 Smart Scan Agent Pattern : 17.531.00
03.05.2022 07:50:10 Smart Scan Agent Pattern : 17.517.00
03.05.2022 07:47:01 Smart Scan Agent Pattern : 17.529.00
03.05.2022 07:26:22 Smart Scan Agent Pattern : 17.527.00

Alle nicht außer Trend Micro sagt eigentlich schon fast alles das da wohl eine Erkennung fehl schlägt.

https://www.virustotal.com/gui/file/78f497bcb3b1fcba1f6eaec36e244d2ecd67 ...

Bei verschiedenen von uns betreuten Kunden seit 11:02 Warnmeldung eingegangen, alle als "TROJ_FR....." identifiziert mit Pfad "HKEY_USERS\S-1-5-21-.....\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" oder HKEY_USERS\S-1-5-21-2626432134-680324553-3277484657-5897\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\msedge_200_percent.pak". Virustotal findet keine Malware, mit ziemlicher Sicherheit False/Positive. Von Kunden mit anderen Security-Lösungen bisher nichts eingegangen.

Hello, we have the same issue in north of France. Since 11:19
It has stop since 11:38.
We are using TrendMicro and it detects : TROJ_FRS.VSNTE222 and TROJ_FR.654AC47C

Hallo zusammen,
haben gleiches Phänomen bei uns bei jedem Client, gleich wie SoniSun.
vorhin hat virustotal noch den grünen Hacken beim Trendmicro House Call gehabt....

Der Thread geht durch die Decke, jetzt Rang 1 bei Google ...

. 500 Anfragen innerhalb von 30 Sekunden ...

Was ist der technische Hintergrund hinter dieser Meldung?

Haben auch Apex One - bisher hat sich nur ein Endpoint gemeldet....

Datei: C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\msedge_200_percent.pak

Datum/Uhrzeit: 03.05.2022 12:40:19

Ergebnis: Action required - Apex One detected a threat on an infected agent. Restart the endpoint to finish cleaning the security threat.

Eventuell sind Fragmente für die zukünftige Cloudflare VPN Integration im Edge den Signaturen bei TM/ApexOne zum Verhängnis geworden.
Microsoft Edge 101.0.1210.32 Sicherheitsupdate
Pattern Fehler ...

Mahlzeit zusammen, ja wir haben auch die Apex One

und auch bei uns ist es um 11:16 losgegangen.

Hat schon jemand etwas offizielles, von der Trend Micro.

Hallöchen,

wir bekommen diese Meldung auf unserem Worry Free Advanced on prem Server ebenfalls. Bei durchgeführte Aktionen steht: Die Datei kann nicht bereinigt werden. Lösungen finden Sie in der Onlinehilfe.

Wenn ich die Datei manuell scanne, dann wird keine Malware erkannt. Sehr mysteriös.

Mahlzeit. Ist bei uns auch an 2 Rechnern (12:31 und 12:50) aufgeschlagen. Bei beiden Rechnern Pattern 17.541.00.

Bei Günter Born wird man wie so häufig fündig:
Borncity

3. Mai 2022 um 12:34
Das SOC Analystenteam von SureSecure steht auch schon mit TM in Kontakt und versucht auch eine Stellungnahme zu bekommen. Scheinbar ist da ein Pattern fehlerhaft.

Bei unseren Clients ist das Verhalten recht unterschiedlich, bei 4 Rechnern hat TrendMicro angeschlagen. Bei meiner WorkStation gibt es die Datei nicht, sondern msedge_200_percent.pak.000 bis msedge_200_percent.pak.006 und keine Meldung...

Denke erstmal abwarten und ne Kanne Kaffee saufen.

Hallo an alle,

wir haben auch die gleiche Meldung erhalten.
Ich vermute auch das um letzte Update vom Edge Browser geht.

Falls jemand darüber irgendeine Update oder Neuigkeit hat, wäre sehr nett wenn es mitgeteilt wird.

Das pak file ist eine gezippte HTML-Datei. Schau ich mir gerade mal an ... evt. etwas JavaScript was dem Pattern missfällt.

Es ist ein Fehlalarm - der TM Support sitzt bereits dran - siehe auch meinen Blog-Beitrag.

Trend Micro Apex One löst Fehlalarm beim Microsoft Edge 101.0.1210.32 aus

Korrekt: https://success.trendmicro.com/forum/s/question/0D54T00001QDqzgSAD/we-ar ...

Es wurde uns ebenfalls von Trend Micro bestätigt, dass das ein false positive ist

Hallo Zusammen,

bei uns gibt es das gleiche Problem. Seit 11:14 Uhr trudeln hier Meldungen samt besorgter User -Emails ein.
C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\

Hatte zuerst vermutet, dass es mit einem Java Addin in Verbindung steht, was hier kürzlich ausgerollt wurde. Die Anzahl der Rechner überschreitet jedoch mittlerweile den Rollouthorizont.

Dann warten wir mal ab, was TM um MS dazu sagen.

Beste Grüße
denkis

Habe ich gerade dazu noch gefunden!

Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren.

Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur