我的ASP.NET核心应用程序可执行文件检测为特洛伊木马程序

Question

我想从生产IIS上的ASP.NET核心项目的本地发布位置复制，Windows在我的主可执行文件中检测到一个特洛伊木马。当我在本地机器上扫描这个文件夹时，防御者不会发现任何威胁。

我在Visual中做了一个部署包，在我的计算机上没有任何威胁，我只能提到的是，ASP.NET核心应用程序创建了一个EXE来打开HTTP。我有真正的问题吗，还是Windows对我的应用程序不正确？

Answer 1

D！cl检测是机器学习派生签名：

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin32%2FCloxer.D!cl&threatid=2147726003

因此，它可以标记在任意数量的行为指示符上，包括网络连接、加载的库或函数调用。

虽然您的包程序或编译器可能受到感染( la XCodeGhost)，但更有可能是假阳性。