问题标签 [trojan]

我开发了一个执行以下操作的应用程序：

（使用 System.IO）创建、修改和删除文件

（使用 DotNetZip）提取下载的 zip 文件

（使用 System.Net）从私人服务器下载文件

（使用 System.Reflection）将嵌入的 dll 和 exe 文件提取到应用程序的目录中。

（使用System.Diagnostics）启动浏览器等外部进程，以及注册系统字体的FontReg.exe（也是嵌入到应用程序中的同一个文件）

其中许多功能可以在应用程序启动时运行。其中哪一个（或全部？）导致应用程序被检测为病毒，特别是木马？我的猜测是另一个exe的嵌入是主要的。

Avast 和 Windows Defender（至少我知道的）将其检测为特洛伊木马。Windows 后卫说它是木马：Win32/Spursint.F!cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise =0

一周前，Norton Security 开始在文件 R.class 中发现特洛伊木马 (Trojan.Gen.NPE.2)，该文件位于：

app\build\intermediates\transforms\instantrun\debug\folders\1\5\main\android\support\v4\ r.class

和

app\build\intermediates\transforms\instantrunslicer\debug\folders\1\5\slice_2\android\support\v4\ r.class

链接到 virustotal.com 扫描：https ://www.virustotal.com/pl/file/282f4e09c102cd93c2f849c9fe9ed570188f5a03395ab84d2457a7c64d7acb1c/analysis/1499458308/

和代码：

是虚惊一场？

今天早上我带着这个警报回到我的电脑，看图片（下面的窗口是上面条目之一的属性）：

我该如何调查？我可以使用提供的哈希来查看它是否是误报吗？有人遇到过这种情况么？

值得注意的是，我最近没有改变任何关于 android 框架的东西。

我正在尝试使用以下命令安装 devtools 包install.packages("devtools")：

将包安装到“C:/Users/RenR/Documents/R/win-library/3.2”（因为未指定“lib”）还安装依赖项“httr”、“rstudioapi”、“withr”</p>

有可用的二进制版本，但源版本更高： binary source needs_compilation httr 1.2.1 1.3.1 FALSE rstudioapi 0.6 0.7 FALSE withr 1.0.2 2.0.0 FALSE devtools 1.12.0 1.13.3 TRUE

二进制文件将安装尝试 URL ' https://cran.rstudio.com/bin/windows/contrib/3.2/devtools_1.12.0.zip ' 内容类型 'application/zip' 长度 432097 字节 (421 KB) 下载 421 KB

但是，在下载和解压后，我的 internetsecurity 接管并删除了devtools.dll. 我得到的报告是（翻译的）：

删除了有害文件“devtools.dll”
原因：Trojan.RansomKD.12238347，位置 C:\Users...

devtools中是否真的有一些有害的东西，或者我的互联网安全反应过度？！

我最近将我的申请发送给了一位朋友，令我惊讶的是，他告诉我他使用了特洛伊木马。我检查了 Virus Total 中的文件，该网站向我报告了这些事情。有谁知道如何解决它？

有谁知道如何解决它？

今天我打开我的电脑，我看到我的所有文件都转换为 KODC 扩展文件。

我认为这是一种勒索软件，任何人都可以帮助我解决这个问题。

我附上了一些截图寻求帮助。

请大家帮帮我！！！

我要先说对不起

这可能不是问这些问题的最佳场所，但我被病毒感染了，它似乎留下了痕迹。

如果有人能理解某些脚本背后的代码，我将不胜感激。

我希望我的代码格式正确，还有一些其他脚本，但在 txt 格式中，不同之处在于objShell.Exec它远程到“%working%”，如下所示：

如果它更容易，我将发布它的pastebin

AppVShNotifytvbs.vbs PasteBin 链接

AppVShNotifytvbs.txt Pastebin 链接

在 Windows 10 企业版上安装应用程序时遇到问题。安装应用程序 Windows Defender 后将其检测为病毒 (Trojan:Win32/Azden.A!cl) 并从安装位置 Program Files (x86)\Application 文件夹中删除它的 exe，这在 Windows 7 和以前的所有内容中都没有观察到运行良好。我自己制作了这个应用程序，并使用 VB.Net 和 Framework 3.5 来构建它。

问候

我在 NSIS 中创建了一个简单的安装程序。在安装过程中，maxscript 文件被复制到 3ds max 的相应文件夹中，并在注册表中创建用于卸载的密钥。安装程序在 Windows 7 中运行良好，但是当我尝试在 Windows 10 中运行它时，安装程​​序被阻止并出现关于木马的警告消息（见图）> Win32/Sprisky.U!cl 在我的计算机上，这对我来说不是问题，我知道没有病毒和木马，只需继续安装，取消任何 Windows Defender 操作。但是对于其他用户来说，这是一个问题，他们害怕继续安装。为什么 Windows Defender 认为 NSIS 安装程序是木马或病毒？您如何解决这个问题以及应该在安装程序脚本代码中写入什么内容以使 WIndows Defender 关闭？谢谢你的帮助！

我正在开发一个 Magento 项目，版本 1.9，它使用名为“Magenotification”的扩展名，在将代码下载到我的本地时，我的防病毒软件检测到一些文件为“病毒”，我的防病毒软件检测到：PHP:Agent-RD [Trj]

检测到的三个文件位于 Helper 文件夹下，这是 repo 的链接：

https://github.com/nahidacm/magetheme/tree/master/app/code/local/Magestore/Magenotification/Helper

我有一些问题：

1. 我怎样才能解码这个文件？
2. 我如何检测它是否真的包含木马或者它是否是误报？

在此先感谢您的帮助。