Моя C# Do tNet DLL определяется как вымогатель Windows Защитником

Question

Это настоящий выстрел в темноте. У меня есть решение C# Do tNet (Visual Studio 2010), которое состоит из EXE и нескольких библиотек поддержки библиотек классов. Решение использует SMO (SQL объекты управления) для подключения и просмотра базы данных.

Одна из DLL помечена как Ransomware Windows Defender (Windows 10 Pro x64). В частности Ransom:MSIL/Hasadcrypt.A. Я запускал DLL через VirusTotal, и ничто иное не помечало его, кроме Microsoft. Это без вопросов не RansomWare. Я даже не знаю, где начать выяснять, что заставляет его быть отмеченным. Будем весьма благодарны за любые предложения относительно того, с чего начать.

Answer 1

Некоторые вирусы шифруют сами себя. Я не знаю, что вы можете делать, чтобы включить сигнализацию, но это то, что я хотел бы рассмотреть. Вы на самом деле не сказали нам, что делает файл, но вы оставили слово «crypt» в имени файла.

Вы создали это сами? Откуда вы знаете наверняка, что «Это без вопросов не RansomWare». И если это самомодифицирующийся код, то это единственное, на что смотрит вирусное программное обеспечение - оно позволяет вирусу или вредоносному ПО мутировать, чтобы избежать обнаружения.