0
У меня есть программа, которую моя компания использует уже более 10 лет. Недавно поставщик антивирусов начал помечать файл как вредоносное ПО. Поставщик говорит, что он сам вводит в процесс Dr. Watson. Я просмотрел его с VirusTotal. Все 55 двигателей говорят, что нет вредоносного ПО, но на вкладке «Поведенческая информация» показано, что программа открывает Dr. Watson и вводит себя в процесс.delphi вызывает доктора Уотсона?
В программе delphi нет кода для вызова Dr. Watson. Кто-нибудь видел это раньше с Delphi? Любая идея, как остановить это поведение?
Является ли это инъекцией себя или DLL, которую он управляет, в * все * процессы? Некоторые программы делают это по разным причинам. –
Не знаю. Программа представляет собой ActiveX exe, в которой размещается элемент управления IE, и загружает xml для просмотра с помощью элемента управления IE. После проверки xml вы можете загрузить файл на сайт с помощью элемента управления xupload. Это буквально все, что он делает. – user1956070
Я поддерживаю код. У меня есть исходный код и 2 сборки. Я попытался построить вторую машину, чтобы убедиться, что это была проблема с предыдущей машиной, но на второй машине также показана инъекция доктора Ватсона на VirusTotal. – user1956070