85

基本的に、 Malwarebytes (実行前に定義を更新)を使用してコンピューターのスキャンを実行したところ、C# で記述された「helloworld」プログラムにトロイの木馬が含まれていることがわかりました。

私は2〜3日前にプログラムを書いたばかりで、信頼できるプログラムを作成するために小さなチュートリアルWebサイトに従っていたので、これは誤検知であることを知っています. 私は C# を初めて使用しますが、トロイの木馬の警告を表示するものはまったく見当たりません。

Malwarebytes レポート

プログラムは実行可能ファイルにフラグを立てますが、ソース ファイルにはフラグを立てません。

using System;

namespace HelloWorldApplication
{
    class HelloWorld
    {
        static void Main(string[] args)
        {
            Console.WriteLine("\n\tHello World!");
            Console.WriteLine("This is my first C# program.\nI'm so proud of myself!");
            Console.WriteLine("\tTeehee!");
        }
    }
}

これはNotepad++で書かれたコードで、コマンドライン (実際にはCygwin ) から実行されます。なぜこれにフラグが立つのですか?新進の C# プログラマーとして知っておくべきことはありますか?

4

3 に答える 3

131

問題は、Backdoor.MSIL.PGen トロイの木馬が通常「hello.exe」と呼ばれていることにある可能性があります。実行可能ファイルの名前は、おそらく「hello.exe」または「helloworld.exe」です。

プロジェクトの名前を変更するか、出力実行可能ファイルを「hello」を含まないものに変更するだけで、検出が停止するはずです。

この回答はやや推測に基づいていますが、プロジェクトの名前と、このマルウェアの過度に攻撃的な検出の履歴 (こちらを参照) を考えると、合理的な刺し傷のようです。

于 2014-04-08T02:19:58.963 に答える
14

Baldrick の答えは正しいと思われますが、別の可能性もあります。システム上でランダムに実行可能ファイルを検索し、独自のコードを挿入して変更するウイルスが存在します (実際、これは「コンピューター ウイルス」の元の定義です)。 」)。信頼できるとわかっている実行可能ファイルが突然感染していると報告された場合は、そのようなウイルスに対処している可能性があります。

ただし、ウイルス スキャナが他の実行可能ファイルを同じウイルスとして報告しない限り、これはほとんどありません。

于 2014-04-08T16:23:56.507 に答える