c# false-positive trojan

Malwarebytes proporciona una advertencia de troyano para el programa básico de C#"¡Hola mundo!"



false-positive trojan (3)

El problema podría ser que el Troyano Backdoor.MSIL.PGen se suele llamar ''hello.exe''. El nombre del ejecutable es, presumiblemente, ''hello.exe'' o ''helloworld.exe''.

Simplemente cambie el nombre de su proyecto o cambie el ejecutable de salida a algo que no contenga ''hello'', y debería dejar de detectarlo.

Esta respuesta es un tanto especulativa, pero dado el nombre de su proyecto y un historial de detección excesivamente agresiva de este malware (ver here ), parece una apuesta razonable.

Básicamente, acabo de realizar un escaneo de mi computadora con Malwarebytes (actualicé las definiciones antes de ejecutar), y decía que mi programa "helloworld" escrito en C # tiene un trojan .

Sé con certeza que esto es un falso positivo, ya que solo escribí el programa hace dos o tres días y seguí un pequeño sitio web de tutorial para hacer el programa en el que confío. Soy nuevo en C #, pero no puedo ver nada que pueda dar una advertencia de troyano.

El programa marca el ejecutable, pero no el archivo fuente.

using System; namespace HelloWorldApplication { class HelloWorld { static void Main(string[] args) { Console.WriteLine("/n/tHello World!"); Console.WriteLine("This is my first C# program./nI''m so proud of myself!"); Console.WriteLine("/tTeehee!"); } } }

Este es el código, escrito en Notepad++ , y se ejecuta desde la línea de comandos ( Cygwin , en realidad). ¿Por qué marca esto? ¿Es algo que, como programador C # en ciernes, debería saber?

La respuesta de Baldrick es probablemente correcta, pero también hay otra posibilidad: hay virus que buscan ejecutables aleatorios en el sistema y los modifican insertando su propio código en ellos (esta es, de hecho, la definición original de " virus informático "). "). Cuando descubres que un ejecutable que sabes que es confiable de repente se reporta como infectado, es posible que estés lidiando con dicho virus.

Pero a menos que su escáner de virus reporte otros ejecutables como el mismo virus, esto es poco probable.

Me acabo de dar cuenta: cambie un poco el "Guid" en AssemblyInfo.cs, luego intente de nuevo.

Eso funcionó para mí.