卡巴斯基将 C# 应用程序检测为特洛伊木马病毒 (VHO:***.MSIL.Convagent.gen)

Posted 2023-02-19

【中文标题】卡巴斯基将 C# 应用程序检测为特洛伊木马病毒 (VHO:***.MSIL.Convagent.gen)

【英文标题】：C# Application Detected By Kaspersky As *** Virus (VHO:***.MSIL.Convagent.gen)

【发布时间】：2021-05-01 02:51:06

【问题描述】：

我开发了一个 C# winform 应用程序来从 firebird db 导入行

编译时，我收到来自 vstudio 的消息，无法访问 .exe 文件，然后来自卡巴斯基的警告消息，提示我被木马感染

请帮忙。

【问题讨论】：

如果问题总是出现，我建议检查单个 nuget 包中的 dll

【参考方案1】：

只是有时会发生。我们使用不同的应用程序和不同的防病毒软件多次遇到这些问题。您的程序中的某些字节序列偶尔会与已知的病毒序列重合，因此防病毒软件会产生误报。更改程序中的某些内容并重新编译它 - 很可能会出现问题。

【参考方案2】：

卡巴斯基正在使用启发式扫描，这是一种检查代码背后的模式的技术。它们在恶意软件程序中使用的一些代码片段会说它们是病毒。我记得有一次我创建了一个为wordpress插入一些mysql数据的服务，他说这是病毒，还有一次使用geojson绘制地图，当我添加一段代码时它说这是病毒为每个城市画一个点。

【参考方案3】：

通过将“Generate debug info”的值更改为“embedded”解决的问题

谢谢。

【参考方案4】：

“VHO:***-Ransom.MSIL.Convagent.gen”如何修复

好的，此设置已修复。 Visual Studio 2015 C# 项目。