我开发了一个执行以下操作的应用程序:
(使用 System.IO)创建、修改和删除文件
(使用 DotNetZip)提取下载的 zip 文件
(使用 System.Net)从私人服务器下载文件
(使用 System.Reflection)将嵌入的 dll 和 exe 文件提取到应用程序的目录中。
(使用System.Diagnostics)启动浏览器等外部进程,以及注册系统字体的FontReg.exe(也是嵌入到应用程序中的同一个文件)
其中许多功能可以在应用程序启动时运行。其中哪一个(或全部?)导致应用程序被检测为病毒,特别是木马?我的猜测是另一个exe的嵌入是主要的。
Avast 和 Windows Defender(至少我知道的)将其检测为特洛伊木马。Windows 后卫说它是木马:Win32/Spursint.F!cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise =0