Teufel Audio Center Virus

Ich hatte heute einen "Vorfall" in der Firma. Ich hatte für meine Kopfhörer "Teufel Zola" die notwendige Software "Teufel Audio Center" in Version 1.0.12 runtergeladen und installiert.

Trend Micro hat darauf hin einen "Virus" gemeldet und "gelöscht". Laut Log: "TSC_GENCLEAN". Also vermutlich Malware.

Wenn ich die Datei "Teufel_20230307.exe" mit dem Hash "SHA256: dddc6003597178ad6eb730f606e1578e9962c24bd59f43ec5b100f1ddcabbf81" auf Virustotal hochlade, steht bei Trend Micro aber "grün", also kein Virus oder Malware.

Lediglich bei "Rising" steht: "Malware.Undefined!8.C (CLOUD)"

Also höchstwahrscheinlich "false positive", aber wieso unser Trend Micro in der Firma ein anderes Ergebnis zeigt als bei Virus Total...nun, sicherlich anders konfiguriert.

Und die Meldung bezieht sich auch definitiv auf das Installationstool, was wohl mit InnoSetup erstellt wurde (mit Delphi erstellt):

PE32   Installer: Inno Setup Module (6.0.0) [unicode]
    Compiler: Embarcadero Delphi (10.3 Rio)
    [Professional]   Linker: Turbo Linker (2.25*,Delphi) [GUI32,signed] 

Die eigentliche Teufel Software ist dann eine, in Javascript geschriebene, Electron-Anwendung.

Was dann auch meine Verwirrung erklärt, wieso bei der *.exe im Taskmanager "GitHub Inc." steht:

Nun denn, gleich 2 Admins klopften an meiner Tür und deckten auf, dass ich nicht erlaubte Software installiert hatte :D. Ich habe die Teufel Software natürlich trotz Fehlalarm deinstalliert. Das Argument, dass ich die Software ja privat schon lange nutze, wollte ich nicht anführen.

Ich werde jetzt ein Headset bei der Firma bestellen. Dann darf ich auch die, dafür passende, Software installieren :).

Aber gut zu wissen, dass "Sicherheit" bei uns funktioniert. Eigentlich war das ja auch nur ein Test von mir ;).