Ls launch4j может добавлять троян в exe-файл ⇐ JAVA

[Anonymous]

Это мой первый вопрос, поэтому, пожалуйста, простите меня, если я что-то пропущу.
Я просканировал свой файл «.exe» (преобразованный из «.jar» с помощью launch4j ) с помощью VirusTotal и нашел несколько троянов. Затем я просканировал свой файл «.jar», но никаких угроз не обнаружил.
Я написал приложение на Java. Затем я упаковал и преобразовал свое приложение в формат «.jar». Наконец, я преобразовал его из формата «.jar» в формат «.exe», используя «launch4j». Мое приложение отлично работало на моем компьютере. Однако, когда мне нужно было запустить его на другом компьютере, я получил предупреждение о вирусе от Защитника Windows.
Поскольку я никогда раньше не сталкивался с такой ситуацией, я немедленно просканировал свой файл ".exe". файл с помощью VirusTotal и обнаружил три угрозы: Trojan.Worgtop.Win32.63, W32.AIDetectMalware, Trojan.PSW.Worgtop.ak. Затем я просканировал свой файл ".jar", но он не нашел никаких угроз.
В результате я начал подозревать, что launch4j может каким-то образом внедрить эти вирусы в мой ".exe". "файл в процессе создания. Как вы думаете, возможен ли такой сценарий?
Я знаю, что «W32.AIDetectMalware» представляет собой «(ложную) положительную» угрозу. Однако меня беспокоят другие угрозы. Я искал в Интернете другие угрозы, но не смог найти однозначного ответа.
Наконец, как вы рекомендуете преобразовать файл «.jar» в файл «.exe» в лучший способ?
Изменить
После долгих поисков и по предложению g00se я нашел лучший способ преобразовать файл «.jar» в файл «.exe» можно с помощью инструмента «jpackage». Он включен в JDK, поэтому вполне надежен для этой работы. Просто чтобы внести ясность: когда я говорю о надежности, я имею в виду надежность самого инструмента в процессе преобразования.
РЕДАКТИРОВАТЬ
По предложению Майкла я попытался переупаковать свой файл «.jar» с помощью launch4j на совершенно другом компьютере. К сожалению, похоже, результат все тот же. Боюсь, эти трояны добавляются в процессе конвертации в формат «.exe». Более того, даже когда я тестировал его с помощью гибридного анализа, он все равно был помечен как «вредоносный». Интересно, какое еще программное обеспечение с открытым исходным кодом, которому мы доверяем, может вызывать такие проблемы?

Подробнее здесь: https://stackoverflow.com/questions/783 ... o-exe-file