4

我的防病毒程序 (CA Anti-Virus) 刚开始报告在 Eclipse 中为我的 Android 项目生成的一些 .dex 文件中存在“AndroidOS/SMSTrj.D!generic”。(我不是在写恶意软件!)

有没有其他人见过类似的东西?

我的开发环境是否以某种方式受到感染,或者这是误报?我如何验证我的系统,如果它是真实的,如何对我的系统进行消毒?

我没有找到任何关于这个木马的信息(CA 网站报告没有信息)。有没有人提供有关此信息的指针(特别是有关消毒开发环境的信息)?

4

2 回答 2

2

联系 CA 似乎是个好主意,但创建一个空白/hello world 应用程序并清理/重建 dex 文件几次并查看是否有任何进展也可能很有趣。不知何故,我怀疑病毒会尝试解析你的程序并查看它在做什么(除了清单的权限,我猜你可以从你的“受感染”项目中复制那些)所以我认为应该给出任何 dex 的构建你同样的结果。我也怀疑是误报。如果它通过 clean,您可以从“受感染”项目中一次缓慢地添加几个类,并以这种方式缩小范围。

于 2012-02-06T22:48:53.717 回答
0

是的,它是一个特洛伊木马。看看这里。

https://www.virustotal.com/file/dcf44f7262682ec2274829e6a14dfde470ca60dc1fbb2b76ff1053230ae305c2/analysis/1323302988/

于 2012-02-03T21:41:10.690 回答