Антивирус показывает в кошельке дедалус вирус [решено, ложное срабатывание антивируса] | Antivirus shows a trojan threat inside Daedalus installation [solved, false-positive result from antivirus]


#1

В кошельке в архиве nsis-strlen_8192.zip обнаружены вирусы.


#2

Some antivirus software shows "Trojan.MulDrop8.1839" in the C:\Program Files\Dedalus\resources\app\nsis-strlen_8192.zip file.

Anyone with a Daedalus installed on Windows please check if you have this file, and launch an antivirus check on it. Please report results (is there a file, and does antivirus shows any threats). Thank you.

UPD: I checked latest version on my windows machine and there’s no file like this in the Daedalus directory at all.


#3

Will do in 1-2 hours…


#4

@NITRAT, спасибо за репорт. Когда устанавливали Дедала себе, и когда последний раз перед этим проверяли систему антивирусом?


#5

I do have this file, latest version of Daedalus on Win10. However both Malwarebytes and Windows Defender report it free of threats.


#6

Seems to be there on every installation, and this “since ever”. (I see created, modified and accessed in 2017 on my computers)

some few AV engines are reporting it as suspicious, while most don’t

https://www.virustotal.com/de/file/f42b998fcc0e75236971734232c8a1edabdfd78611855650938862b387f64fd5/analysis/


#7

Weird that I don’t have it on my win-machine :thinking:

Now this is awesome. Thank you!


#8

NSIS files seems belonging to https://sourceforge.net/projects/nsis/


#9

I checked on my windows 10 machine and this file does not exist.


#10

Установил 05.02.18 проверял месяц назад


#11

Так вы обновлялись на новую версию? Есть смысл удалить кошелёк вообще и установить последнюю версию с daedaluswallet.io . Этот архив есть только у некоторых людей с Дедалом на Винде, т.ч. есть мнение, что он шёл с ранними версиями, и теперь больше не появляется при установке.

Все, у кого есть этот файл в чатах проверили его антивирусом и не нашли никаких проблем. Вот тут видно результат множественной проверки по всем антивирусам - 5 из 58 антивирусов указывают на возможную проблему, но зато 53 антивируса сходятся во мнении, что угрозы нет: https://www.virustotal.com/de/file/f42b998fcc0e75236971734232c8a1edabdfd78611855650938862b387f64fd5/analysis/

Сам архив - часть вполне валидной и олдскульной библиотеки, помогающей создавать установщики под вендой: https://en.m.wikipedia.org/wiki/Nullsoft_Scriptable_Install_System (https://sourceforge.net/projects/nsis/)

Т.ч. антивирусы дают ложно-положительные срабатывания с вероятностью примерно 92%. Моё предположение такое, что старая либа просто использует какие-нибудь глубинные хаки Windows API, чтобы помогать людям делать работающие установщики, а некоторые антивирусы жалуются на такие хаки, как на угрозу безопасности, потому что некоторые вирусы используют что-то похожее, но в плохих целях.


Another user checked the file with his “Kaspersky” antivirus - all’s good:


#12

СПАСИБО ЗА ПОМОЩЬ ! Касперский тоже ничего не нашел у меня.