从网站下载时,新创建的C#. exe文件上存在虚假病毒/特洛伊木马警报
我用C#创建/更新了一个安装应用程序,它将文件安装到用户的AppData/漫游文件夹中。此安装程序从服务器加载并读取XML文件,然后通过HTTP协议将文件从该服务器复制到本地计算机。
由于最新的修改是最小的(仅更改了XML和要复制的文件所在的服务器地址/仅更改了字符串常量),因此当用户尝试下载可执行安装程序时,几个病毒扫描程序会报告不同的特洛伊木马。安装程序中的URL指向最近注册的。去域名,这肯定不是列入任何黑名单或类似的东西。
当然,开发环境是干净的,可执行安装程序根本没有被感染。来自扫描仪(如Windows Defender、Kasbasky等)的警告仅在下载过程中出现,其他一些扫描仪只会报告一个干净的文件。在这些扫描仪将可执行文件隔离存储并重新扫描后,它们都不会在此文件中找到任何特洛伊木马或病毒。
我怎样才能避免这个错误的信息,有人知道吗?
共有1个答案
与此同时,我发现,virustotal.com发现的特洛伊木马的类型取决于AssemblyInfo.cs的内容,尤其是[汇编: Guid("...")]。只要我改变这个字符串,就会发现不同名称的不同特洛伊木马。
我还试图删除一些函数,特别是那些使用任何文件访问、目录搜索等的函数,但这根本没有效果。
该代码还包含一个硬连线域名,即“http://”。当我将其更改为“https://”时,较少的扫描仪检测到恶意代码。
当然,我用几个防病毒应用程序扫描了我的系统,没有一个报告任何情况。
-
本文向大家介绍病毒,蠕虫和特洛伊木马之间的区别,包括了病毒,蠕虫和特洛伊木马之间的区别的使用技巧和注意事项,需要的朋友参考一下 众所周知,这三类都是不需要的计算机程序/代码,它们会导致运行缓慢或完全停止执行程序,这是由于系统本质上表现异常。 根据这些程序/代码的功能和类型,我们可以区分病毒,蠕虫和特洛伊木马,如下所示: 序号 键 病毒 虫 特洛伊木马 1 定义 病毒可以定义为计算机程序或软件,它们
-
我开发了一款Android应用程序,并在谷歌play商店上发布。但当用户运行防病毒应用程序时,我的应用程序显示特洛伊间谍。安德罗里多斯。代理人由于该用户已删除应用程序。是否有任何方法可以确保我的APK文件是无病毒的。我是Android新手。我使用了病毒工具(https://www.virustotal.com/gui/home/upload)来识别它。只有卡巴斯基发现了这个。所有其他引擎均未检测到
-
我开发了一个C#winform应用程序来从firebird db导入行 编译时,我有一条来自vdios的消息,无法访问. exe文件,然后从卡巴斯基发出警报消息,从特洛伊木马程序中通知我 请帮忙。
-
我已经搜索了一段时间,但没有找到这个问题的合适答案。我注意到我的防病毒软件开始检测到我的应用程序是特洛伊木马。我的防病毒软件是卡巴斯基2013,这是它检测到的特洛伊木马类型。http://www.securelist.com/en/descriptions/HEUR:Trojan.Win32.Generic 我的应用程序只做3件事: > 使用加密狗密钥解密dll(即具有自定义入口点的wpf类库)
-
Ive使用套接字包在我的本地网络上运行服务器。
-
NOD32离线病毒库适用于NOD32任何版本! 接下来就可以用计划任务每天自动更新病毒库,或者隔3,5天手动运行下载更新。 引用脚本的内容: NSISdl::download "http://down1.eset.com.cn/eset/offline.rar" ; 下载NOD32病毒库 Pop $R0 ; 获取返回值 StrCmp $R0 "success" +3 MessageBox MB_O