Jump to content

学习汇编写的代码,误报木马。


CaiHaibo
Go to solution Solved by Yliven,

Recommended Posts

在visual studio运行这段代码引发误报木马。

 

.386
.model flat,stdcall
.stack 4096
ExitProcess proto,dwExitCode:dword
include Irvine32.inc
 
.data
randVal DWORD ?
 
.code
main proc
    call Random32
    mov randVal, eax
    nop
    invoke ExitProcess,0
main endp
 
end main

 

 

事件: 检测到恶意对象
用户: I0W8A92HMP4L1L7\Administrator
用户类型: 活动用户
应用程序名称: devenv.exe
应用程序路径: C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Packed.Win32.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: Assembly_Project1.exe
对象路径: I:\Learn_Assembly\Assembly_Project1\Debug
MD5: 1087F322F42DF5CFBB9C077A29988DF3
原因: 云保护

Link to comment
Share on other sites

32 minutes ago, Yliven said:

尊敬的用户您好:

关于这个问题,请您将文件样本压缩并设置一个密码后发送给我们。

密码:infected

 

谢谢

你好,文件样本是不是“对象名称: Assembly_Project1.exe”?当发现时就被杀毒软件删除了,没机会压缩呢。

Link to comment
Share on other sites

Just now, CaiHaibo said:

你好,文件样本是不是“对象名称: Assembly_Project1.exe”?当发现时就被杀毒软件删除了,没机会压缩呢。

尊敬的用户您好:

首先,请临时将卡巴斯基暂停保护,然后打开程序主界面,点击界面最下方中间位置的“更多工具”,然后点击“隔离”,在隔离区将文件恢复,恢复之后,请尽快压缩并设置密码。

操作之后,将卡巴斯基程序恢复即可。

 

谢谢

Link to comment
Share on other sites

1 hour ago, Yliven said:

尊敬的用户您好:

首先,请临时将卡巴斯基暂停保护,然后打开程序主界面,点击界面最下方中间位置的“更多工具”,然后点击“隔离”,在隔离区将文件恢复,恢复之后,请尽快压缩并设置密码。

操作之后,将卡巴斯基程序恢复即可。

 

谢谢

不能添加rar文件扩展名。

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...