Malwarebytes为基本的C#“Hello World!”程序提供了木马警告
基本上,我只是用Malwarebytes扫描我的电脑(在运行之前更新了定义),它说我用C#编写的“helloworld”程序有一个木马 。
我知道这是一个误报,因为我在2-3天前只写了一个程序,然后跟着一个小教程网站来制作我信任的程序。 我是C#的新手,但是我什么也看不到有任何木马的警告。
该程序标记可执行文件,但不是源文件。
using System; namespace HelloWorldApplication { class HelloWorld { static void Main(string[] args) { Console.WriteLine("\n\tHello World!"); Console.WriteLine("This is my first C# program.\nI'm so proud of myself!"); Console.WriteLine("\tTeehee!"); } } } 这是用Notepad ++编写的代码,它是从命令行(实际上是Cygwin )运行的。 为什么会标记这个? 那么,作为一个新兴的C#程序员,我应该知道些什么呢?
问题可能是Backdoor.MSIL.PGen木马通常被称为“hello.exe”。 您的可执行文件的名称大概是“hello.exe”或“helloworld.exe”。
只需重命名您的项目或将输出可执行文件更改为不包含“hello”的内容,即可停止检测。
这个答案有些臆测,但是考虑到你的项目名称,以及对这个恶意软件的过分主动检测(见这里 )的历史,这似乎是一个合理的刺。
Baldrick的答案很可能是正确的,但也有另一种可能性:有一些病毒在系统上search随机可执行文件,并通过插入自己的代码来修改它们(事实上,这是“ 计算机病毒 “)。 当你发现一个你知道值得信赖的可执行文件突然被报告为感染病毒时,你可能正在处理这种病毒。
但是,除非您的病毒扫描程序将其他可执行文件报告为相同的病毒,否则不太可能。
我只是想出了这个:稍微改变AssemblyInfo.cs中的“Guid”,然后再试一次。
这对我有效。
