Антивирус нашёл троян в bitcoin-qt.exe

[algo1024]

Сегодня при плановом сканировании получил предупреждение о трояне, категория "Критично", обнаруженном в файле bitcoin-qt.exe. Предлагают удалить и перегрузиться. Скачан он давно, с официального сайта, поэтому удивлён

[vizito]

Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень

ну или на вирустотал закинуть файл там пробежится многими антивирусами

[algo1024]

Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень

ну или на вирустотал закинуть файл там пробежится многими антивирусами

Вирустотал:



Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.

[dig4u]

Вирустотал:

[_img]https://i.imgur.com/ZGKHaou.jpg[/img]

Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.

Да, была инфа в новостях про атаку на сайт bitcoin.org. Ещё говорили, что атака была масштаба спецслужб государства, потому что запросто поменяли настройки серверов DNS. Какое государство не уточняли, но все мы знаем, кто у нас именование доменов контролирует.

Этот файл версии 0.13.1 и сейчас на bitcoin.org в архиве находится, можно скачать и получить тот же эффект антивируса. Возможно, это ложное срабатывание. Почему-то один антивирус от Майкрософт заругался (встроенный-бесплатный), да пара полулевых аутсайдеров. Серьёзные типа Каспера не ругаются.

[Lernerz]

Дело может быть серьезное. Возможно приваткеи и машина скомпрометированы. На всякий случай перекиньте денежку на другие кошельки. С кошельком без троянов и на чистой системе. С другой стороны недавно опубликованный список закладок АНБ ставит тень вообще на подавляющее кол-во попыток обезопаситься даже с штатным софтом.

[vizito]

скачал ради интереса 2 версии 0.13 и 0.14 и закинул на вирустотал результат такой же как и у algo1024, может ложные срабатывания? скачал electrum там все чисто, Bitcoin Knots тоже с вирусами показал, все качалось с https://bitcoin.org и переходил на оф сайты с него же как то все странно

[in100]

Нет там никакого вируса, все предупреждения о том, что это Bitcoin Miner

[dig4u]

Нет там никакого вируса, все предупреждения о том, что это Bitcoin Miner

Не все, смотри внимательнее - 2 предупреждения о трояне ворователе монет.

скачал ради интереса 2 версии 0.13 и 0.14 и закинул на вирустотал результат такой же как и у algo1024, может ложные срабатывания? скачал electrum там все чисто, Bitcoin Knots тоже с вирусами показал, все качалось с https://bitcoin.org и переходил на оф сайты с него же как то все странно

Смотри версию 0.13.1

[in100]

Не все, смотри внимательнее - 2 предупреждения о трояне ворователе монет
...

...от широко известных в узких кругах супер-пупер мега-антивирусов, которые "открыли" в файле, которому уже чуть ли не год, до сих пор неизвестный вирус

Параноить прекращаем...

[Bazillio]

Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень

ну или на вирустотал закинуть файл там пробежится многими антивирусами

Вирустотал:



Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.

оригинальный файл 29.4Мб

и имеет хеши
CRC32: 2A169864
MD5: D02B43B6AC5E2F320CB9A195EC6D54BD
SHA-1: 26785DA34CC50538E3DFA1725B84432802D1F315

[Faroxx]

Да не слушай ты его, это частая ошибка антивирусов на блокчеин приложения.

[LZ]

В таких случаях нужно просто отправить файл или ссылку на файл
в support антивирусных вендоров и указать в заголовке False Positive.