问题标签 [trojan]

当我尝试在 Payara 网站或 maven 上下载最新的 Payara Server Community Full Edition (5.2020.4) 时，我遇到了一个奇怪的事件：Windows Defender 发出了木马警报。

检测到的威胁是 payara-5.2020.4.zip 文件中的 Trojan:Script/Oneeva.A!ml。

我没有多语言或更旧版本的问题。

你有这方面的信息吗？

I'm trying to create a new project using "laravel new projectName". During installation it threw this error:

At the same time, windows (10) defender notified for a Trojan and blocked it. Threat Protection History

I've not installed any unknown software, also scanned the system using Gridin Soft anti-malware but, nothing was found. Would anybody be able to help? I'm stuck.

我读过很多有同样问题的人，但其中大多数是 Windows Defender，在我的情况下，它只发生在 avast（免费版）上，它检测到这个简单的 hello 程序编译版本：

作为“Win32：TrojanX-gen [Trj]”，但几天前我制作了另一个程序并使用cmd将其运行到notepad ++控制台并没有发生任何事情，这是avast的问题还是我的电脑？

谢谢你。

我已经用 MinGW 为 Windows 安装了一个 c++ 编译器。我试图制作一个简单的程序：

并将其保存为try.cc. 之后我在文件夹中打开 cmd 并运行g++ try.cc -o some.exe. 它生成some.exe了，但我的防病毒软件 (avast) 将其识别为恶意软件。我认为这可能是误报，但它明确表示这是一个木马。

我从病毒箱中删除了文件并上传到“https://www.virustotal.com/” 结果：

72 个引擎中有 24 个将其检测为恶意软件，其中很多是木马。

这是误报吗？为什么它会被检测为木马？如果是这样，我如何避免每次制作新程序时都收到此警告？

编辑：

感谢大家的帮助，我用 2 次杀毒软件对我的电脑进行了全面扫描，一切看起来都很干净。我还对 MinGW 文件夹进行了扫描，但什么也没有。

每次我制作一个新的 c++ 程序时，问题都会不断出现。我尝试修改代码和名称，但 AV 一直将其检测为病毒。有趣的是，更改代码会改变 av 报告的病毒类型。

我仍然不能 100% 确定编译器是干净的，所以我不知道是否应该忽略它并运行程序。我从“https://osdn.net/projects/mingw/releases/”下载了MinGW

如果有人知道如何完全确定创建的可执行文件不是病毒，只有误报我会很高兴他们分享它。

编辑2：

我突然想到，如果编译器被感染并且它正在添加代码，那么我可能能够使用反编译器/反汇编器看到它，并为其提供可执行文件。我下载了一个我在这里找到的“雪人”的 c++ 反编译器，并在文件上使用了它。问题是代码从原始可执行文件中的 7 行变为 5265 行，有点难以理解。如果有人对逆向工程有一定的经验，原始文件的链接在下面的评论中。

我在公司的 Jenkins 构建环境中构建的 C# 应用程序存在问题：该应用程序有时被检测为特洛伊木马，有时则不是。
构建此 C# 应用程序后，我总是使用 VirusTotal 对其进行扫描。有时应用程序会被检测为 Trojan:Win32/Wacatac.C!ml 或 Program:Win32/Wacapew.C!ml，有时不会。
对我来说真正奇怪的是，两个相同的 msi 文件，从完全相同的源代码构建，在一个构建和下一个构建之间没有任何变化，一次被检测为木马，下一次不是。
我 100% 确定检测结果是误报。但是为什么会有这种不同的行为呢？问题出在詹金斯方面还是在扫描方面？

我开发了一个 C# winform 应用程序来从 firebird db 导入行

编译时，我收到来自 vstudio 的消息，无法访问 .exe 文件，然后来自卡巴斯基的警报消息，提示我从木马

请帮忙。

我在一个 VPS 上，使用 tcpdump 我注意到我的机器上有一些来自和去往端口 4001 的流量。我试过lsof -i :4001了，但我没有尝试过tcpkill port 4001，它给出了“ tcpkill: write: Operation not permitted”

我也有这个端口被防火墙阻止（输入和输出）

你知道这个流量是什么吗，为什么我看不到这个过程，为什么我不能阻止它？

tcpdump -n -X 给出如下内容：

今天早上我收到了一个恶意文件，其中包含一个扩展名为 .wsf 的文件，我无意中点击了该文件。

我立即意识到我犯了一个错误......但为时已晚:(你能告诉我它是否是恶意代码吗？

这是代码：

谢谢！

我尝试编译 openwrt-trojan 并得到错误"arm-openwrt-linux-muslgnueabi/bin/ar: array_type_info.o: No such file or directory"。然后我找到了一个解决方案，如下面的链接，它说cd /tmp然后编译，我做了但得到另一个错误，说make: *** No rule to make target '/root/openwrt-sdk-19.07.7-ipq806x-generic_gcc-7.5.0_musl_eabi.Linux-x86_64/package/trojan/compile'. Stop.
我该怎么办？谢谢！

https://forum.openwrt.org/t/buid-package-uclibc-failed-by-using-openwrt-sdk/64377

我正在创建一个简单的 Windows 特洛伊木马，用于教育目的。我正在努力将文件复制到启动。当从 CMD 执行该代码时，它会按预期工作，但在转换为 exe 后它会停止工作，因为不会出现 UAC 弹出窗口。我尝试从 auto-py-to-exe 请求 UAC，但没有帮助。你知道如何让它工作吗？