Технический форум по робототехнике.
MiBBiM » 13 авг 2009, 07:30
Актуально для Delphi 4.0 - 7.0.
В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит).
Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.
полный текст заметки -
http://habrahabr.ru/blogs/virus/66937/у себя удалил, через какое-то время перекомпилирую программы, выложеннные на форуме
avr123.nm.ru » 13 авг 2009, 09:07
И что у тебя это было ??? Удивительно.
MiBBiM » 13 авг 2009, 09:52
ээ, допустим, у всех, кто установил квип вместе с делфи, было. скайп тоже под подозрением. антивирями, в основном, не палится и ничего противоправного (кроме внедрения в компилятор) предположительно не делает.
boez » 13 авг 2009, 10:55
Супер
А ведь квип популярен реально, так что вирусок раскидали большому числу народа, в основном русскоговорящего. А если б он ошибки не выдавал - то и вообще в каждом втором делфи бы поселился...
lastgoblin » 20 авг 2009, 12:29
Вчера, при компиляции проекта у меня начал ругаться Avast. На свеже-скомпилированный проект.
Angel71 » 20 авг 2009, 16:23
ого вы каким старьём еще пользуетесь. уже 12я версия давно вышла.
тем более, что GDI, GDI+ и даже WinForms уже давно устарели
MiBBiM » 20 авг 2009, 17:06
хе, семеркой многие пользуются. среда отменная, а насчет устаревшести, дак в формошлепстве много не надо
Angel71 » 20 авг 2009, 17:32
в принципе да, но очень много времени уходит на рутинуну с пользовательским интерфейсом вместо того, чтоб заниматься бизнес логикой приложения.
MiBBiM » 22 авг 2009, 01:07
этот вирус распространяется также вместе с троем Win32/Spy.Banker. есть предположение, что трой написан на делфи7 и, соотвественно, пал жертвой нашего героя
подробнее
Master » 22 авг 2009, 01:10
Другой интересной фишкой вируса стало то, что он также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.
Ну епта прямо какие-то генетические эксперименты.
galex1981 » 22 авг 2009, 12:35
На мой взгляд что это все таки Утка - нет вирусов, заражающих просто так компиляторы, обычнов все вирусы ломятся в систему
Duhas » 22 авг 2009, 13:13
вирусы пишется с 2 целями.. выгода и фан.. ради фана мона хоть что заражать)
osc » 22 сен 2009, 17:41
Я как - то прогу в делфи 7 писал, нажал на кнопку билд и антивирусник завопил, странно, про запас был еще делфи 2009, поэтому написал в нем, а щас нашел эту тему, думаю дайка посмотрю мож это вирус - и правда, сидит в папке либ, гат
galex1981 » 22 сен 2009, 20:37
Так он удаляется или антивирус его на карантин только перемещает? Если удаляется, то проблем нет
osc » 22 сен 2009, 21:10
Аваст его не обнаружил никак. Вручную пришлось..