Лечите свои компиляторы, товарищи Делфисты

MiBBiM

Актуально для Delphi 4.0 - 7.0.

Цитата:

В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит).

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

полный текст заметки - http://habrahabr.ru/blogs/virus/66937/
у себя удалил, через какое-то время перекомпилирую программы, выложеннные на форуме

avr123.nm.ru

И что у тебя это было ??? Удивительно.

MiBBiM

ээ, допустим, у всех, кто установил квип вместе с делфи, было. скайп тоже под подозрением. антивирями, в основном, не палится и ничего противоправного (кроме внедрения в компилятор) предположительно не делает.

boez

Супер

А ведь квип популярен реально, так что вирусок раскидали большому числу народа, в основном русскоговорящего. А если б он ошибки не выдавал - то и вообще в каждом втором делфи бы поселился...

lastgoblin

Вчера, при компиляции проекта у меня начал ругаться Avast. На свеже-скомпилированный проект.

Angel71

ого вы каким старьём еще пользуетесь. уже 12я версия давно вышла. :sorry:

тем более, что GDI, GDI+ и даже WinForms уже давно устарели

MiBBiM

хе, семеркой многие пользуются. среда отменная, а насчет устаревшести, дак в формошлепстве много не надо

Angel71

в принципе да, но очень много времени уходит на рутинуну с пользовательским интерфейсом вместо того, чтоб заниматься бизнес логикой приложения.

MiBBiM

этот вирус распространяется также вместе с троем Win32/Spy.Banker. есть предположение, что трой написан на делфи7 и, соотвественно, пал жертвой нашего героя

подробнее

Master

Цитата:

Другой интересной фишкой вируса стало то, что он также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

Ну епта прямо какие-то генетические эксперименты.

galex1981

На мой взгляд что это все таки Утка - нет вирусов, заражающих просто так компиляторы, обычнов все вирусы ломятся в систему

Duhas

вирусы пишется с 2 целями.. выгода и фан.. ради фана мона хоть что заражать)

osc

Я как - то прогу в делфи 7 писал, нажал на кнопку билд и антивирусник завопил, странно, про запас был еще делфи 2009, поэтому написал в нем, а щас нашел эту тему, думаю дайка посмотрю мож это вирус - и правда, сидит в папке либ, гат

galex1981

Так он удаляется или антивирус его на карантин только перемещает? Если удаляется, то проблем нет

osc

Аваст его не обнаружил никак. Вручную пришлось..

roboforum.ru

Лечите свои компиляторы, товарищи Делфисты

Кто сейчас на конференции