Programa hecho con PyInstaller ahora visto como un Caballo de Troya por AVG
Hace aproximadamente un mes, usé PyInstaller e Inno Setup para producir un instalador para mi script Python 3. Mi AVG Business Edition AntiVirus acaba de comenzar a quejarse con la actualización de hoy de que el programa tiene un Caballo de Troya SCGeneric en el archivo principal .exe utilizado para iniciar el programa (en la carpeta creada por PyInstaller que tiene todas las "agallas" de Python). Al principio, pensé que era un falso positivo en AVG, pero al enviar el archivo .exe a VirusTotal obtengo este análisis:
Lo que muestra que 11 de 61 escáneres detectan un problema:
TheHacker Trojan/Agent.am
NANO-Antivirus Trojan.Win32.Agent.elyxeb
DrWeb Trojan.Starter.7246
Yandex Trojan.Crypren!52N9f3NgRrY
Jiangmin Trojan.Agent.asnd
SentinelOne (Static ML) static engine - malicious
AVG SCGeneric.KTO
Rising Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C)
CrowdStrike Falcon (ML) malicious_confidence_93% (D)
Endgame malicious (high confidence) 20170503
Zillya Dropper.Sysn.Win32.5954
Ahora no puedo decir que estos otros escáneres son de los que he oído hablar antes ... pero aún así me preocupa que no solo AVG dé un falso positivo.
He enviado el archivo .exe en cuestión a AVG para su análisis. Esperemos que retrocedan en lo que sea que pensaron que estaban tratando de detectar.
¿Hay algo más que pueda hacer con PyInstaller para que el iniciador .exe que creó no se considere un troyano?
Gracias por cualquier aportación.