Средства разработки заражены?

Question

Моя антивирусная программа (CA Anti-Virus) только что начала сообщать о существовании "AndroidOS / SMSTroj.D! Generic" в нескольких файлах .dex, созданных для моих проектов Android в Eclipse.(Я не пишу вредоносное ПО!)

Кто-нибудь еще видел что-нибудь подобное?

Заражена ли моя среда разработки каким-либо образом, или это ложное срабатывание?Как я могу проверить и, если это реально, вылечить мою систему?

Я не нашел никакой информации об этом трояне (сайт CA не сообщает никакой информации).У кого-нибудь есть указатели на информацию об этом (в частности, о дезинфекции среды разработки)?

Answer 1

Обращение в CA кажется хорошей идеей, но также может быть интересно создать пустое приложение / приложение hello world и несколько раз очистить / перестроить файлы dex и посмотреть, что-нибудь получится.Почему-то я сомневаюсь, что вирус попытается проанализировать вашу программу и посмотреть, что она делает (кроме, возможно, разрешений манифеста, я думаю, вы могли бы скопировать их из вашего «зараженного» проекта), так что сборка любого dex, я думаю, должна датьу вас такие же результаты.Я подозреваю, что это также ложный положительный результат.Если он проходит чисто, вы можете медленно добавлять несколько классов за раз из вашего «зараженного» проекта и сужать его таким образом.

Answer 2

Да, это ТРОЯН. Посмотрите здесь.

https://www.virustotal.com/file/dcf44f7262682ec2274829e6a14dfde470ca60dc1fbb2b76ff1053230ae305c2/analysis/1323302988/