Trojan:W32/GenInflated.B Infektion für PowerAutomateDesktop adaptivecards.dll angezeigt

Issue:

Auf der Seite „Sicherheitsereignisse“ des Elements Endpoint Protection-Portals wird der Infektion Trojan:W32/GenInflated.B für Folgendes angezeigt:

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache\6b9a4d43-a587-4b92-882f-398e6d291cb5\content.bin\[50] PowerAutomateDesktop-11.2401.31.0-x64.msix\[1] AdaptiveCards.dll

Warnungstyp on_demand_scanner.file_infection.nothing

Beispiel SHA-1:

2dcf073e1c252d0b6106aa9e98ff7ee335fb29ac
afc450c794c05185440a39076e7d766d25b31b7b
c9612dd52736928d64c0c6c4a52f80f394752fea
52f4251fac3d15ce318a5ee7f963cbdece1c5c0e

Ist das falsch positiv oder nicht?

Resolution:

Diese Trojan:W32/GenInflated.B Erkennung für die Erkennung von adaptivecards.dll tritt auf, weil die AdaptiveCards.dll über 800 MB groß ist. Wir haben die F-Secure Hydra Engine (64-Bit) 2024-02-26_01 veröffentlicht, die das Problem beheben sollte. Wenn diese Erkennung immer noch auf einem oder mehreren Geräten angezeigt wird, stellen Sie sicher, dass auf dem Gerät die neueste Hydra Engine-Version installiert ist. Sie können die Version überprüfen, indem Sie mit der rechten Maustaste auf das Elements Agent-Symbol in der Taskleiste klicken und dann „Nach Updates suchen“ auswählen.

Wenn Sie keine weiteren Sicherheitswarnungen zu dieser Erkennung erhalten möchten, können Sie SHA-1 aus dem Elements-Profil ausschließen:

Melden Sie sich beim Elements Security Center an: https://elements.withsecure.com
Öffnen Sie im Menü links den Abschnitt „Sicherheitskonfigurationen“.
Gehen Sie zur Seite „Profile“.
Wählen Sie das Profil aus, das auf Ihren Geräten verwendet wird
- Beachten Sie, dass nur benutzerdefinierte Profile bearbeitet werden können. Sie können ein benutzerdefiniertes Profil erstellen, indem Sie entweder auf „ Profil erstellen “ klicken oder ein vorhandenes Profil klonen
Gehen Sie im Profil zur Seite „Allgemeine Einstellungen“.
Klicken Sie im Abschnitt „Ordner und Dateien von allen Sicherheitsscans ausschließen“ auf „Ausschluss hinzufügen“.
Geben Sie den SHA-1-Wert der Erkennung ein (Erkennungen können auf der Seite „Ereignisse > Sicherheitsereignisse“ angezeigt werden).
- Wenn Sie mehrere SHA-1-Werte hinzufügen möchten, erstellen Sie separate Ausschlüsse für diese, indem Sie erneut auf Ausschluss hinzufügen klicken
Klicken Sie auf Speichern und veröffentlichen

Article no: 000043918

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.