Author

Topic: Антивирус нашёл троян в bitcoin-qt.exe (Read 647 times)

LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
В таких случаях нужно просто отправить файл или ссылку на файл
в support антивирусных вендоров и указать в заголовке False Positive.
full member
Activity: 294
Merit: 100
Да не слушай ты его, это частая ошибка антивирусов на блокчеин приложения.
hero member
Activity: 1207
Merit: 503
Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень
ну или на вирустотал закинуть файл там пробежится многими антивирусами

Вирустотал:



Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.

оригинальный файл 29.4Мб

и имеет хеши
CRC32: 2A169864
MD5: D02B43B6AC5E2F320CB9A195EC6D54BD
SHA-1: 26785DA34CC50538E3DFA1725B84432802D1F315
legendary
Activity: 1200
Merit: 1021
Не все, смотри внимательнее - 2 предупреждения о трояне ворователе монет
...
...от широко известных в узких кругах супер-пупер мега-антивирусов, которые "открыли" в файле, которому уже чуть ли не год, до сих пор неизвестный вирус Grin

Параноить прекращаем...
hero member
Activity: 663
Merit: 500
Нет там никакого вируса, все предупреждения о том, что это Bitcoin Miner Smiley

Не все, смотри внимательнее - 2 предупреждения о трояне ворователе монет.

скачал ради интереса 2 версии 0.13 и 0.14 и закинул на вирустотал результат такой же как и у algo1024, может ложные срабатывания? скачал electrum там все чисто, Bitcoin Knots тоже с вирусами показал, все качалось с https://bitcoin.org и переходил на оф сайты с него же как то все странно

Смотри версию 0.13.1
legendary
Activity: 1200
Merit: 1021
Нет там никакого вируса, все предупреждения о том, что это Bitcoin Miner Smiley
legendary
Activity: 1778
Merit: 1098
скачал ради интереса 2 версии 0.13 и 0.14 и закинул на вирустотал результат такой же как и у algo1024, может ложные срабатывания? скачал electrum там все чисто, Bitcoin Knots тоже с вирусами показал, все качалось с https://bitcoin.org и переходил на оф сайты с него же как то все странно
sr. member
Activity: 560
Merit: 257
Дело может быть серьезное. Возможно приваткеи и машина скомпрометированы. На всякий случай перекиньте денежку на другие кошельки. С кошельком без троянов и на чистой системе. С другой стороны недавно опубликованный список закладок АНБ ставит тень вообще на подавляющее кол-во попыток обезопаситься даже с штатным софтом.
hero member
Activity: 663
Merit: 500
Вирустотал:

[_img]https://i.imgur.com/ZGKHaou.jpg[/img]

Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.

Да, была инфа в новостях про атаку на сайт bitcoin.org. Ещё говорили, что атака была масштаба спецслужб государства, потому что запросто поменяли настройки серверов DNS. Какое государство не уточняли, но все мы знаем, кто у нас именование доменов контролирует.

Этот файл версии 0.13.1 и сейчас на bitcoin.org в архиве находится, можно скачать и получить тот же эффект антивируса. Возможно, это ложное срабатывание. Почему-то один антивирус от Майкрософт заругался (встроенный-бесплатный), да пара полулевых аутсайдеров. Серьёзные типа Каспера не ругаются.
hero member
Activity: 980
Merit: 505
Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень
ну или на вирустотал закинуть файл там пробежится многими антивирусами

Вирустотал:



Это 13.1 версия (bitcoin-0.13.1). Качался с https://bitcoin.org, контрольные суммы сверял, потому что как раз какая-то туфта в новостях проходила про подмену в ДНС айпишника официального сайта на фишинговый с левыми дистрибутивами.
legendary
Activity: 1778
Merit: 1098
Проверь сканером от DrWeb или ESET Online Scanner. Встроенный антивирус у винды не очень
ну или на вирустотал закинуть файл там пробежится многими антивирусами
hero member
Activity: 980
Merit: 505
Сегодня при плановом сканировании получил предупреждение о трояне, категория "Критично", обнаруженном в файле bitcoin-qt.exe. Предлагают удалить и перегрузиться. Скачан он давно, с официального сайта, поэтому удивлён Shocked

Jump to: