我开发了一个执行以下操作的应用程序:
(使用System.IO)创建,修改和删除文件
(使用DotNetZip)提取下载的zip文件
(使用System.Net)从私人服务器下载文件
(使用System.Reflection)将嵌入的dll和exe文件解压缩到应用程序的目录中。
(使用System.Diagnostics)启动外部进程(如浏览器)和FontReg.exe以注册系统字体(也是嵌入到应用程序中的同一文件)
许多这些功能都可以在应用程序启动时运行。 这些(或全部?)中的哪一个导致应用程序被检测为病毒,特别是木马?我的猜测是另一个exe的嵌入是主要的。
Avast和Windows后卫(至少我认识的那些)将其视为特洛伊木马。 Windows后卫称它是Trojan:Win32 / Spursint.F!cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise=0
答案 0 :(得分:0)
我发现了问题。 我正在使用system.net下载直接的exe文件,在许多防病毒和恶意软件程序的检测下,该文件都会将其检测为病毒。 一个简单的解决方案是将exe压缩并以这种方式下载。