误报 - Malwarebytes为基本的C#“Hello World!”提供木马警告。 程序

基本上,我只是用Malwarebytes扫描了我的计算机(在运行之前更新了定义),并说它用C#编写的“helloworld”程序有一个木马。

我知道这是一个误报,因为我只在2-3天前编写了这个程序,然后在一个小的教程网站上制作了我信任的程序。 我是C#的新手,但我看不到任何可以发出木马警告的东西。

Malwarebytes report

程序标记可执行文件,但不标记源文件。

using System;

namespace HelloWorldApplication
{
    class HelloWorld
    {
        static void Main(string[] args)
        {
            Console.WriteLine("\n\tHello World!");
            Console.WriteLine("This is my first C# program.\nI'm so proud of myself!");
            Console.WriteLine("\tTeehee!");
        }
    }
}

这是用Notepad ++编写的代码,它是从命令行运行的(实际上是Cygwin)。 为什么会标记这个? 作为一个崭露头角的C#程序员,我应该知道这件事吗?

Qwurticus asked 2019-09-11T07:36:03Z
3个解决方案
131 votes

问题可能是Backdoor.MSIL.PGen木马通常被称为'hello.exe'。 您的可执行文件的名称可能是“hello.exe”或“helloworld.exe”。

只需重命名您的项目或将输出可执行文件更改为不包含'hello'的内容,它应该停止检测它。

这个答案有点推测,但考虑到你的项目名称,以及过度攻击这个恶意软件的历史(见这里),这似乎是一个合理的准备。

Baldrick answered 2019-09-11T07:36:30Z
14 votes

Baldrick的答案可能是正确的,但还有另一种可能性:有病毒在系统上搜索随机可执行文件并通过将自己的代码插入其中来修改它们(事实上,这是“计算机病毒”的原始定义“)。 当您发现一个您知道可信的可执行文件突然被报告为受感染时,您可能正在处理此类病毒。

但除非您的病毒扫描程序将其他可执行文件报告为同一病毒,否则不太可能。

Philipp answered 2019-09-11T07:37:00Z
0 votes

我只想到了这一点:稍微更改AssemblyInfo.cs中的“Guid”,然后再试一次。

这对我有用。

SuperBerry answered 2019-09-11T07:37:25Z
translate from https://stackoverflow.com:/questions/22926360/malwarebytes-gives-trojan-warning-for-basic-c-sharp-hello-world-program