开发工具被感染？

Posted 2023-02-16

【中文标题】开发工具被感染？

【英文标题】：Development tools infected?

【发布时间】：2012-02-03 21:39:30

【问题描述】：

我的防病毒程序（CA Anti-Virus）刚刚开始报告在 Eclipse 中为我的 android 项目生成的一些 .dex 文件中存在“AndroidOS/SMSTroj.D!generic”。 （我不是编写恶意软件！）

有没有人见过类似的东西？

我的开发环境是否以某种方式受到感染，或者这是误报？我如何验证我的系统，如果它是真实的，如何对我的系统进行消毒？

我没有找到任何关于这个木马的信息（CA 网站报告没有信息）。有没有人可以提供这方面的信息（特别是关于消毒开发环境的信息）？

【问题讨论】：

我建议联系 security@android.com。我想可以想象其他一些病毒/恶意软件感染了您的开发环境，尽管这似乎在几个方面取得了突破。

@CommonsWare - 好建议；我会去做的。同时，我还有更多信息：Microsoft Security Essentials、Norton Anti-Virus 或 Avast 都没有抱怨这些特定文件。目前，我将此视为误报，我也会联系 CA。不过，时机值得怀疑。所有文件都是在更新到最新的 Android 工具后生成的。

【参考方案1】：

联系 CA 似乎是个好主意，但创建一个空白/hello world 应用程序并清理/重建 dex 文件几次并查看是否有任何进展也可能很有趣。不知何故，我怀疑病毒会尝试解析您的程序并查看它在做什么（除了清单的权限，我想您可以从“受感染”项目中复制那些），因此我认为应该提供任何 dex 的构建你同样的结果。我也怀疑是误报。如果它通过 clean，您可以从“受感染”项目中一次缓慢地添加几个类，并通过这种方式缩小范围。

【讨论】：

经过大量实验，我同意这是误报。

【参考方案2】：

是的，它是特洛伊木马。 看看这里。

https://www.virustotal.com/file/dcf44f7262682ec2274829e6a14dfde470ca60dc1fbb2b76ff1053230ae305c2/analysis/1323302988/

【讨论】：

该网页仅列出已知恶意软件的名称。我已经知道这是一个木马的name。问题是这是真的还是假阳性。