기본적으로 Malwarebytes (실행하기 전에 정의를 업데이트 함)로 컴퓨터를 스캔 했는데 C #으로 작성된 “helloworld”프로그램에 트로이 목마 가 있다고합니다 .
2 ~ 3 일 전에 프로그램을 작성하고 작은 튜토리얼 웹 사이트를 따라 가서 믿을 수있는 프로그램을 만들었 기 때문에 이것이 오탐이라는 사실을 알고 있습니다. 저는 C #을 처음 접했지만 트로이 목마 경고를주는 것은 전혀 볼 수 없습니다.
프로그램은 실행 파일에 플래그를 지정하지만 소스 파일에는 표시하지 않습니다.
using System;
namespace HelloWorldApplication
{
class HelloWorld
{
static void Main(string[] args)
{
Console.WriteLine("\n\tHello World!");
Console.WriteLine("This is my first C# program.\nI'm so proud of myself!");
Console.WriteLine("\tTeehee!");
}
}
}
이것은 Notepad ++로 작성된 코드이며 명령 줄 ( 실제로 Cygwin )에서 실행됩니다. 왜 이것을 표시합니까? 초보 C # 프로그래머로서 알아야 할 것이 있습니까?
답변
문제는 Backdoor.MSIL.PGen 트로이 목마가 일반적으로 ‘hello.exe’라는 것입니다. 실행 파일의 이름은 아마도 ‘hello.exe’또는 ‘helloworld.exe’입니다.
프로젝트의 이름을 바꾸거나 출력 실행 파일을 ‘hello’가 포함되지 않은 것으로 변경하면 감지가 중지됩니다.
이 답변은 다소 추측 적이지만 프로젝트 이름과이 멀웨어에 대한 과도한 탐지 기록 ( 여기 참조 )을 고려할 때 합리적인 찌르기처럼 보입니다.
답변
Baldrick의 대답은 정확할 수 있지만 또 다른 가능성도 있습니다. 시스템에서 임의의 실행 파일을 검색하고 자체 코드를 삽입하여 수정하는 바이러스가 있습니다 (사실 ” 컴퓨터 바이러스 “의 원래 정의입니다. “). 신뢰할 수있는 실행 파일이 갑자기 감염된 것으로보고되면 그러한 바이러스를 다루고있을 수 있습니다.
그러나 바이러스 스캐너가 다른 실행 파일을 동일한 바이러스로보고하지 않는 한 이것은 가능성이 낮습니다.
답변
나는 이것을 알아 냈다. AssemblyInfo.cs의 “Guid”를 약간 변경 한 다음 다시 시도한다.
그것은 나를 위해 일했습니다.
