大约一个月前,我使用了PyInstaller和Inno Setup为我的Python 3脚本制作了一个安装程序。我的AVG Business Edition AntiVirus刚刚在今天的更新中开始抱怨该程序在主要的.exe文件中(由PyInstaller创建并包含所有Python“内部机制”的文件夹)有一个SCGeneric木马。起初我只是认为这是AVG中的误报,但将.exe文件提交到VirusTotal进行分析后,得到了以下结果:
这显示61个扫描程序中有11个检测到问题:
TheHacker Trojan/Agent.am
NANO-Antivirus Trojan.Win32.Agent.elyxeb
DrWeb Trojan.Starter.7246
Yandex Trojan.Crypren!52N9f3NgRrY
Jiangmin Trojan.Agent.asnd
SentinelOne (Static ML) static engine - malicious
AVG SCGeneric.KTO
Rising Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C)
CrowdStrike Falcon (ML) malicious_confidence_93% (D)
Endgame malicious (high confidence) 20170503
Zillya Dropper.Sysn.Win32.5954
现在我不能说这些其他的扫描器是我以前听说过的......但我仍然担心不只是AVG会出现误报。
我已经将相关的.exe文件提交给AVG进行分析。希望他们能够放弃他们认为需要检测的东西。
是否还有其他我可以通过对PyInstaller进行操作来使它所创建的.exe启动器不被视为木马?
PrimerPrep.exe是什么?它是Inno Setup安装程序还是应用程序本身? - Martin PrikrylPrimerPrep.exe文件是这些位中实际启动程序的启动器文件。Inno Setup打包该dist文件夹,并创建PrimerPrep Installer.exe文件 - 一个单独的文件,将程序安装到Program Files文件夹中,创建桌面快捷方式等。但如果我通过VirusTotal运行该安装程序.exe,则只有2个扫描器会标记它(DrWeb和NANO)。AVG表示该安装程序是OK的,即使它包含了被其自身标记的.exe文件。 - Jeff H