Today Windows Defender on two different Windows machines moved the mtrand.so file (SublimeText3_Packages\Packages\numpy\st3_osx_x64\numpy\random\mtrand.so
) into quarantine because it contains the following Trojan:Win32/Bluteal.B!rfn.
Here the log, unfortunately it is in German:
Windows Defender:
Date: 2018-06-13 10:50:43.496
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal.B!rfn&threatid=2147727314&enterprise=0
Name: Trojan:Win32/Bluteal.B!rfn
ID: 2147727314
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\bine\Dropbox\SublimeText3_Packages\Packages\numpy\st3_osx_x64\numpy\random\mtrand.so
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\CrashPlan\CrashPlanService.exe
Signaturversion: AV: 1.269.1075.0, AS: 1.269.1075.0, NIS: 1.269.1075.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4