使用 Inno Setup 安装的程序被视为特洛伊木马 (Wacatac.B!ml)
Gér*_*zet 7 inno-setup trojan windows-defender
我的软件是.NET 应用程序。使用 Visual Studio 编译的原始 .exe 工作正常,Microsoft Defender 对此或任何依赖项没有任何说明。
我用 Inno Setup 制作了一个安装程序,到目前为止,它在许多不同的机器上都运行良好。
安装程序部署我的两个 .exe(主应用程序和一个管理工具)和我自己的库、一些其他库(Helix Toolkit、Triangles.net)以及 .NET 5.0 中的一些库(因此不需要该框架)离线安装)。
从今天早上开始,我有以下几点:
- 其中一个已安装的 .exe 被 Microsoft Defender 视为特洛伊木马,并被隔离;
- 当我手动将原始.exe放回
Program Files目录时,没有检测到木马(即使我手动测试目录)。
需要明确的是:
- 安装程序中未检测到恶意软件
- 原始文件中未检测到恶意软件
- 仅涉及 Inno Setup 安装的文件
Inno Setup 是否有可能将该木马放入我的 exe 中?如果是这样,我可以采取什么措施来预防或规避它?
我调查得越多,我就越不了解 Inno Setup 的作用。我的原始 exe 文件只有 280 Ko,而 Inno Setup 安装的 exe 文件重 132 Mo。而且,该木马仅在 inno setup 安装的 exe 中检测到。
屏幕截图(抱歉法国操作系统):
Inno Setup 安装程序现在被视为包含木马并被隔离。
| 归档时间: |
|
| 查看次数: |
11628 次 |
| 最近记录: |