Malwarebytes对基本C＃“ Hello World！”发出木马警告。程序

基本上，我只是用Malwarebytes扫描了我的计算机（在运行之前更新了定义），它说我用C＃编写的“ helloworld”程序有一个木马。

我知道这是一个误报，因为我只在2-3天前编写了该程序，然后跟随一个小型教程网站制作了我信任的程序。我是C＃的新手，但是我看不到任何会发出特洛伊木马警告的东西。

该程序标记可执行文件，但不标记源文件。

using System;

namespace HelloWorldApplication
{
    class HelloWorld
    {
        static void Main(string[] args)
        {
            Console.WriteLine("\n\tHello World!");
            Console.WriteLine("This is my first C# program.\nI'm so proud of myself!");
            Console.WriteLine("\tTeehee!");
        }
    }
}

这是用Notepad ++编写的代码，它是从命令行运行的（实际上是Cygwin）。为什么要标记呢？作为一个崭新的C＃程序员，我应该知道吗？

问题可能是Backdoor.MSIL.PGen木马通常称为“ hello.exe”。可执行文件的名称大概是“ hello.exe”或“ helloworld.exe”。

只需重命名您的项目或将输出可执行文件更改为不包含“ hello”的内容，它应停止检测到它。

这个答案在某种程度上是推测性的，但是鉴于您的项目名称以及对该软件的过度攻击性检测的历史（请参阅此处），这似乎是一个合理的选择。

Baldrick的答案可能是正确的，但还有另一种可能性：有些病毒会在系统上搜索随机可执行文件，并通过在其中插入自己的代码来对其进行修改（实际上，这是“计算机病毒”的原始定义。”）。当您发现突然发现您知道的可信任可执行文件被感染时，您可能正在处理这种病毒。

但是除非您的病毒扫描程序将其他可执行文件报告为同一病毒，否则这是不可能的。

我只是想出了这一点：稍微更改AssemblyInfo.cs中的“ Guid”，然后重试。

那对我有用。