大约一个月前,我使用PyInstaller和Inno Setup为我的Python 3脚本生成了一个安装程序.我的AVG商业版AntiVirus刚开始抱怨今天的更新,该程序在用于启动程序的主.exe文件中有一个SCGeneric特洛伊木马(在由PyInstaller创建的文件夹中,包含所有Python"胆量").起初我只是认为它在AVG中是误报,但是将.exe文件提交给VirusTotal我得到了这个分析:
这表明61个扫描仪中有11个检测到问题:
TheHacker Trojan/Agent.am
NANO-Antivirus Trojan.Win32.Agent.elyxeb
DrWeb Trojan.Starter.7246
Yandex Trojan.Crypren!52N9f3NgRrY
Jiangmin Trojan.Agent.asnd
SentinelOne (Static ML) static engine - malicious
AVG SCGeneric.KTO
Rising Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C)
CrowdStrike Falcon (ML) malicious_confidence_93% (D)
Endgame malicious (high confidence) 20170503
Zillya Dropper.Sysn.Win32.5954
现在我不能说这些其他扫描仪是我之前听说过的......但我仍然担心它不只是AVG给出了误报.
我已将有问题的.exe文件提交给AVG进行分析.希望他们能够回避他们认为他们试图发现的任何事情.
还有什么我可以用PyInstaller来做它,以便它创建的.exe启动器不会被视为特洛伊木马?
感谢您的任何意见.