关于“Trojan:Script/Wacatac.B!ml”病毒告警

关于“Trojan:Script/Wacatac.B!ml”病毒告警

最新版本的 defender (Windows 10 安全中心) 对我们的程序产生了”Trojan:Script/Wacatac.B!ml”病毒告警,这让我们感到非常紧张。我们首先怀疑是自己的开发环境可能被病毒感染了,于是启动了 defender 扫描所有的文件,但是一无所获。

然后我们开始扫描我们制作的安装包以及相应的程序文件,最后发现了一些有趣的事情。如果lib文件或者exe文件有“mss”前缀(可能文件内部的某些字段也包含该前缀),defender软件就会检测告警,这实在是有些荒谬!我们不知道为什么会这样,但是不得不重新构建版本,并重命名了一些库文件和运行程序文件。

请注意以下文件因此被迫改名:

旧文件名新文件名
msscore.dllcallserver.dll
mss.exeminisipserver.exe
msscli.exeminisipserver-cli.exe

由于我们是基于一套统一的代码基开发版本,因此Linux系统(包括树莓派)的文件名也相应进行了更改。如果您的某些脚本与文件名有关,请务必注意这些改动并更新您的脚本。很抱歉给大家带来了麻烦。

Comments are closed.