Ложный вирус / троянское оповещение о только что созданном файле C # .exe при загрузке с веб-сайта

Question

Я создал / обновил приложение установки с C #, которое устанавливает файлы в папки AppData / Roaming пользователя.Этот установщик загружает и считывает файл XML с сервера, а затем копирует файл с этого сервера на локальный компьютер по протоколу HTTP.

Со времени последней модификации, которая была минимальной (только адрес сервера, на котором XMLи файлы для копирования были изменены (это просто строковая константа), несколько антивирусных сканеров сообщают о различных троянах, когда пользователь пытается загрузить исполняемый установщик.URL внутри установщика указывает на недавно зарегистрированный домен .de, который наверняка не занесен в черный список или что-то в этом роде.

И, конечно, среда разработки чистая, и исполняемый установщик НЕ заражен вообще,Это предупреждение от сканеров, таких как «Защитник Windows», «Касперский» и т. Д., Появляется только в процессе загрузки, некоторые другие сканеры в любом случае сообщают только о чистом файле.После того, как эти сканеры сохранят исполняемый файл на карантине и проведут повторное сканирование, ни один из них не обнаружит в этом файле ни трояна, ни вируса.

Как я могу избежать этого ложного сообщения, кто-нибудь идея?

Answer 1

Тем временем я выяснил, что тип трояна, обнаруженного virustotal.com, зависит от содержимого AssemblyInfo.cs, особенно от [assembly: Guid ("...")]. Как только я изменяю эту строку, обнаруживаются разные трояны с разными именами.

Я также пытался удалить некоторые функции, особенно те, которые используют любой доступ к файлам, поиск в каталогах и т. Д., Но это никак не влияет.

Код также содержит доменное имя с жесткой проводной связью, которое равно «http://". Когда я изменяю его на« https://", », меньше сканеров обнаруживают вредоносный код.

И, конечно, я сканировал свою систему с помощью нескольких антивирусных приложений, ни одно из которых не сообщало ничего.