安装有Inno安装程序的木马程序(Wacatac.B!ml)

Question

我的软件是一个.NET应用程序。用Visual编译的原始.exe运行良好，Microsoft对它或任何依赖项没有什么可说的。

我用INNO安装程序制作了一个安装程序，到目前为止，它一直在一堆不同的机器上正常工作。

安装程序部署我的两个.exe (主应用程序和一个管理工具)和我自己的库、一些其他库(Helix、Triangles.net)和.NET 5.0中的一些库(这样，离线安装就不需要框架)。

从今天上午开始，我有以下情况：

安装的

• .exe之一被Microsoft视为特洛伊木马，并处于隔离状态；当我手动将原始.exe放到Program目录中时，不会检测到特洛伊木马(即使手动测试目录)。

编辑以使其清晰：

• 在安装程序
• 中没有检测到恶意软件，在原始文件
• 中没有检测到恶意软件，只有INNO安装程序安装的文件与

有关。

是否可能Inno安装程序将该特洛伊木马放置在我的exe中？如果是这样的话，我能做些什么来防止或规避它呢？

编辑研究得越多，我就越不了解Inno安装程序的功能。我最初的exe文件重仅280 Ko，Inno安装程序安装的exe文件重132 Mo。此外，该特洛伊木马仅在inno安装程序安装的exe中检测到。

筛盖

抱歉，法国操作系统

​

​

特洛伊木马描述是：

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aScript%2fWacatac.B!ml&threatid=2147735503

编辑：inno安装程序现在被视为包含特洛伊木马并处于隔离状态。

​

Answer 1

这是个假阳性警报.

向几家AV公司报告您的软件是否安全，并等待更新它们的数据库。

此外，如果软件是用证书签名的，有许多用户/下载，并且每个人都报告它是安全的，这也是有帮助的。

Answer 2

我的.net 6应用程序被标记为同一个特洛伊木马。当我的代码只是在bin\release文件夹中时，Defender没有问题，但是在将它发布到一个文件夹并让Visual创建一个可执行文件之后，Defender开始显示这个假阳性。对我来说，解决方案只是强命名我的主exe程序集。这似乎改变了最终产生的exe签名，使其不再被标记。

Answer 3

我删除了评论的项目，木马警告消失了：

​

​