Trojan: infection W32/GenInflated.B affichée pour PowerAutomateDesktop adaptivecards.dll

Issue:

La page Événements de sécurité du portail Elements Endpoint Protection affiche le nom de infection Trojan:W32/GenInflated.B pour :

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache\6b9a4d43-a587-4b92-882f-398e6d291cb5\content.bin\[50] PowerAutomateDesktop-11.2401.31.0-x64.msix\[1] AdaptiveCards.dll

Type d'alerte on_demand_scanner.file_infection.nothing

Exemple SHA-1 :

2dcf073e1c252d0b6106aa9e98ff7ee335fb29ac
afc450c794c05185440a39076e7d766d25b31b7b
c9612dd52736928d64c0c6c4a52f80f394752fea
52f4251fac3d15ce318a5ee7f963cbdece1c5c0e

Est-ce un faux positif ou pas ?

Resolution:

Cette détection Trojan:W32/GenInflated.B pour la détection d'adaptivecards.dll se produit car la taille du AdaptiveCards.dll est supérieure à 800 Mo. Nous avons publié F-Secure Hydra Engine (64 bits) 2024-02-26_01) qui devrait résoudre le problème. Si vous voyez toujours cette détection apparaître sur un ou plusieurs appareils, assurez-vous que la dernière version d'Hydra Engine est installée sur l'appareil. Vous pouvez vérifier la version en cliquant avec le bouton droit sur l'icône Elements Agent dans la barre des tâches, puis en sélectionnant Rechercher les mises à jour .

Si vous ne souhaitez plus recevoir d'alertes de sécurité concernant cette détection, vous pouvez exclure le SHA-1 du profil Elements :

Connectez-vous au centre de sécurité Elements : https://elements.withsecure.com
Ouvrez la section Configurations de sécurité dans le menu de gauche
Accédez à la page Profils
Sélectionnez le profil utilisé sur vos appareils
- Notez que seuls les profils personnalisés peuvent être modifiés. Vous pouvez créer un profil personnalisé soit en cliquant sur " Créer un profil " soit en clonant un profil existant
Accédez à la page Paramètres généraux du profil
Cliquez sur Ajouter une exclusion dans la section Exclure les dossiers et fichiers de toutes les analyses de sécurité.
Entrez la valeur SHA-1 de la détection (les détections peuvent être consultées à partir de la page Événements > Événements de sécurité )
- Si vous souhaitez ajouter plusieurs valeurs SHA-1, créez des exclusions distinctes pour elles en cliquant à nouveau sur Ajouter une exclusion.
Cliquez sur Enregistrer et publier

Article no: 000043918

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.