Malwarebytes字节为基本的C# "Hello！“提供特洛伊木马警告。程序

Question

基本上，我只是用Malwarebytes字节对我的计算机进行了扫描(在运行之前更新了定义)，它说我用C#编写的"helloworld“程序有一个特洛伊木马。

我知道一个事实，这是一个假阳性，因为我只是写了程序2-3天前，并跟随一个小教程网站，使程序，我相信。我是C#的新手，但我看不到任何会发出木马警告的东西。

​

​

程序标记可执行文件，但不标记源文件。

using System;

namespace HelloWorldApplication
{
    class HelloWorld
    {
        static void Main(string[] args)
        {
            Console.WriteLine("\n\tHello World!");
            Console.WriteLine("This is my first C# program.\nI'm so proud of myself!");
            Console.WriteLine("\tTeehee!");
        }
    }
}

这是用Notepad++编写的代码，它是从命令行(实际上是西格温)运行的。它为什么要标记这个？作为一名初露端倪的C#程序员，我应该知道这件事吗？

Answer 1

问题可能是Backdoor.MSIL.PGen特洛伊木马通常称为“hello.exe”。您的可执行文件的名称可能是“hello.exe”或“helloworld.exe”。

只需将项目重命名或将输出可执行文件更改为不包含“hello”的内容，就会停止检测。

这个答案有点推测，但考虑到您的项目名称，以及对此恶意软件的过度侵略性检测的历史(请参阅这里)，这似乎是一个合理的尝试。

Answer 2

Baldrick的答案可能是正确的，但也有另一种可能性:有些病毒在系统上搜索随机可执行文件，并通过插入它们自己的代码来修改它们(实际上，这是“计算机病毒”的最初定义)。当您发现您知道可执行的可执行文件突然被报告为受感染时，您可能正在处理这样的病毒。

但是，除非您的病毒扫描器将其他可执行文件报告为同一病毒，否则这是不可能的。

Answer 3

我刚刚弄明白了这一点:稍微修改一下AssemblyInfo.cs中的"Guid“，然后再试一次。

对我起作用了。