私のアンチウィルスプログラム(CA Anti-Virus)は、EclipseのAndroidプロジェクト用に生成されたいくつかの.dexファイルに "AndroidOS/SMSTroj.D!generic"の存在を報告し始めました。 (私はではありませんマルウェアを書いています!)開発ツールに感染していますか?
他にみんな何か類似している人はいますか?
私の開発環境は何らかの形で感染していますか、これは偽陽性ですか?私はどのようにして私のシステムを消毒することができますか?
私はこのトロイの木馬についての情報を見つけていません(CAのサイトで情報が報告されていません)。誰かがこれについての情報へのポインタを持っていますか(特に開発環境の駆除について)
良いアイデアのように見えるが、それはまた、ブランク/ Hello Worldのアプリとクリーンを作成することも面白いかもしれません/再構築DEXは、数回のファイルと何が拾うかどうかを確認ありません。どういうわけか、私はウイルスがあなたのプログラムを解析し、それが何をしているのかを見ることに疑念を抱いています(おそらく、マニフェストの許可以外に、あなたの "感染した"プロジェクトのものをコピーすることができるでしょう)あなたは同じ結果を返します。私はそれも偽陽性だと思う。それがきれいになる場合は、あなたの "感染した"プロジェクトから一度にいくつかのクラスをゆっくりと追加し、その方法を絞り込むことができます。
これらの行に沿って多くの実験を行った結果、これは偽陽性であることに同意します。 –
はいそのトロージャンです。 こちらをご覧ください。 CAへの連絡
そのWebページは、既知のマルウェアの名前を一覧表示するだけではありません。私はすでにそれがトロイの木馬の_name_であることを知っています。問題は、これが本当のものか偽りのものかを問うことです。 –
security @ android.comにお問い合わせください。私はいくつかの他のウイルス/マルウェアがあなたの開発環境を感染させたと考えていますが、それはいくつかの前線を打ち破っているようです。 – CommonsWare
@CommonsWare - 良い提案。私はそれをします。一方、私はいくつかの情報を持っています:Microsoft Security Essentials、Norton Anti-Virus、またはAvastのいずれもこれらの特定のファイルについて不平を言っています。今のところ私はこれを偽陽性として扱い、CAにも連絡します。しかし、タイミングは疑わしい。すべてのファイルは、最新のAndroidツールにアップデートした後に作成されました。 –