我的防病毒程序(CA Anti-Virus)刚刚开始报告在Eclipse中为我的Android项目生成的一些.dex文件中存在“AndroidOS/SMSTroj.D!generic”。 (我是不是写恶意软件!)感染的开发工具?
有没有其他人看过类似的东西?
我的开发环境感染了不知何故,还是这是一个误报?我如何验证,如果是真的,请对我的系统进行消毒?
我还没有找到关于这个木马的任何信息(CA网站报告没有信息)。有没有人有指向这方面的信息(特别是关于消毒开发环境)?
联系CA似乎是个好主意,但它也可能是有趣的,创建一个空白/你好世界的应用程序和清洁/重建DEX文件几次,看看是否有任何回升。不知怎的,我怀疑一个病毒会试图解析你的程序,看看它在做什么(除了清单的权限,我想你可以复制你的“受感染”项目的权限),所以我认为应该给任何一个dex的构建你同样的结果。我怀疑这也是一个误判。如果它通过清理,你可以从你的“受感染”项目中慢慢地添加几个类,并缩小它的范围。
经过大量的试验后,我同意这是一个误报。 – 2012-06-24 20:41:51
是它的TROJAN。 看看这里。
该网页所做的不仅仅是列出已知恶意软件的名称。我已经知道这是木马的名字。问题是这是真的还是假的。 – 2012-02-05 00:45:55
我会建议联系[email protected]。我想可以想象的是,其他病毒/恶意软件会感染您的开发环境,尽管这似乎在几个方面打破了局面。 – CommonsWare 2012-02-03 22:48:29
@CommonsWare - 良好的建议;我会去做。同时,我还有一些信息:Microsoft Security Essentials,Norton Anti-Virus或Avast都没有抱怨这些特定的文件。目前,我将这视为误报,我也会联系CA.但是,时机是可疑的。所有文件都在更新到最新的Android工具后生成。 – 2012-02-05 00:51:48