1

这是在黑暗中的真实拍摄。我有一个 C# DotNet 解决方案 (Visual Studio 2010),它由 EXE 和几个类库支持 DLL 组成。该解决方案使用 SMO(SQL 管理对象)连接和浏览数据库。

Windows Defender (Windows 10 Pro x64) 将其中一个 DLL 标记为勒索软件。具体来说Ransom:MSIL/Hasadcrypt.A。我通过 VirusTotal 运行了 DLL,除了 Microsoft 之外没有其他任何东西在标记它。毫无疑问,不是RansomWare。我什至不知道从哪里开始找出导致它被标记的原因。任何关于从哪里开始的建议将不胜感激。

4

1 回答 1

0

有些病毒会自行加密。我不知道你可能会做什么来触发警报,但这就是我会调查的。您实际上并没有告诉我们文件的作用,但您确实在文件名中留下了“crypt”这个词。

你自己创造的吗?您如何确定“毫无疑问不是RansomWare”。而如果是自修改代码,那是病毒软件看的一件事——它允许病毒或恶意软件变异,从而避免被发现。

于 2020-02-17T23:07:20.170 回答