5,392
社区成员
发帖
与我相关
我的任务
分享DELPHI被病毒感染!!!!!!!!!!!
编译出的程序,都提示有病毒
解决办法:
从debug目录下COPY出
Sysconst.pas 替换 LIB目录下的 。
大小如果超出12K,则此文件已经被感染。
领先的信息安全解决方案提供商—卡巴斯基实验室宣布近期检测到一种名为Virus.Win32.Induc.a的病毒,该病毒会通过CodeGear Delphi的集成软件开发环境系统进行传播。目前,卡巴斯基实验室的所有产品已经具备查杀该病毒的能力。
Virus.Win32.Induc.a 病毒利用了 Delphi 开发环境创建可执行文件时所采用的二步过程机制。首先,源代码被编译成中间 .dcu文件(Delphi已编译单元文件),然后这些中间 .dcu文件会被关联用于创建最终的Windows 可执行文件。
新发现的这种病毒会在被感染程序运行时被激活。激活后,病毒会检查计算机上是否安装了Delphi开发环境系统,检查的版本包括4.0, 5.0, 6.0 以及 7.0 。一旦发现安装了Delphi,Virus.Win32.Induc.a 病毒会对Delphi源文件Sysconst.pas进行编译,生成一个修改过的名为Sysconst.dcu的编译文件。
几乎所有的 Delphi 项目都包含“use SysConst”这一行代码,这意味着即使病毒只感染一个系统模块,最终也将导致开发环境中所有的程序被感染。换句话说,被修改的 SysConst.dcu 文件会导致所有在已被感染的环境下开发的子程序中包含病毒代码,而被修改的 .pas文件则会被删除,因为它已经没有任何用途。
目前,Virus.Win32.Induc.a 病毒似乎还不构成威胁,尽管其具有传染性,但并未表现出其他恶意攻击行为(payload)。很可能,此病毒只是用来演示和测试这种新的病毒感染方式。虽然此病毒并不具备毁灭性的攻击行为(payload),但它已经感染个多个版本的常见即时通讯客户端QIP,再加上其通过软件开发程序所使用的 .dcu文件进行感染的非同寻常的感染方式,使得此病毒已在全球广泛传播。我们预测,网络罪犯很可能会在将来重拾此病毒,并将其改进,使其具有更强的破坏性。
卡巴斯基实验室的所有产品已经可以成功查杀Virus.Win32.Induc.a 病毒,其中包括已编译的Delphi文件以及Windows可执行文件。
解决办法:
从debug目录下COPY出
Sysconst.pas 替换 LIB目录下的 。
大小如果超出12K,则此文件已经被感染。
领先的信息安全解决方案提供商—卡巴斯基实验室宣布近期检测到一种名为Virus.Win32.Induc.a的病毒,该病毒会通过CodeGear Delphi的集成软件开发环境系统进行传播。目前,卡巴斯基实验室的所有产品已经具备查杀该病毒的能力。
Virus.Win32.Induc.a 病毒利用了 Delphi 开发环境创建可执行文件时所采用的二步过程机制。首先,源代码被编译成中间 .dcu文件(Delphi已编译单元文件),然后这些中间 .dcu文件会被关联用于创建最终的Windows 可执行文件。
新发现的这种病毒会在被感染程序运行时被激活。激活后,病毒会检查计算机上是否安装了Delphi开发环境系统,检查的版本包括4.0, 5.0, 6.0 以及 7.0 。一旦发现安装了Delphi,Virus.Win32.Induc.a 病毒会对Delphi源文件Sysconst.pas进行编译,生成一个修改过的名为Sysconst.dcu的编译文件。
几乎所有的 Delphi 项目都包含“use SysConst”这一行代码,这意味着即使病毒只感染一个系统模块,最终也将导致开发环境中所有的程序被感染。换句话说,被修改的 SysConst.dcu 文件会导致所有在已被感染的环境下开发的子程序中包含病毒代码,而被修改的 .pas文件则会被删除,因为它已经没有任何用途。
目前,Virus.Win32.Induc.a 病毒似乎还不构成威胁,尽管其具有传染性,但并未表现出其他恶意攻击行为(payload)。很可能,此病毒只是用来演示和测试这种新的病毒感染方式。虽然此病毒并不具备毁灭性的攻击行为(payload),但它已经感染个多个版本的常见即时通讯客户端QIP,再加上其通过软件开发程序所使用的 .dcu文件进行感染的非同寻常的感染方式,使得此病毒已在全球广泛传播。我们预测,网络罪犯很可能会在将来重拾此病毒,并将其改进,使其具有更强的破坏性。
卡巴斯基实验室的所有产品已经可以成功查杀Virus.Win32.Induc.a 病毒,其中包括已编译的Delphi文件以及Windows可执行文件。
...全文
请发表友善的回复…
发表回复
swlilike 2009-08-24
- 打赏
- 举报
感谢楼主我也中毒了
jzinfo 2009-08-24
- 打赏
- 举报
我的也中了毒 郁闷。
sparklerl 2009-08-23
- 打赏
- 举报
mark
今天编译的程序居然报毒,才发现我也中了
今天编译的程序居然报毒,才发现我也中了
cuixd2020 2009-08-20
- 打赏
- 举报
我中了,谢谢楼主
beifangke 2009-08-20
- 打赏
- 举报
先记下
wxsan 2009-08-20
- 打赏
- 举报
1831
winstonbonaparte 2009-08-20
- 打赏
- 举报
我还没有遇到这个情况
kendychong 2009-08-20
- 打赏
- 举报
当然,只有全部编译的时候才会重新编译该单元,这样做只是不容易被重新感染。
kendychong 2009-08-20
- 打赏
- 举报
其实有个更简单的办法,你查找到"SysConst.pas"文件,随意创建一个目录,把SysConst.pas复制到这个目录下,然后,把这个目录的路径,加到环境选项的库路径(Library Path)下,这样SysConst每次都会被编译,同时也覆盖掉生成的Dcu,安全得很!
donil 2009-08-20
- 打赏
- 举报
无论中毒与否,用dcc32重编译sysconst.pas可覆盖原dcu文件。
donil 2009-08-20
- 打赏
- 举报
用ue打开sysconst.dcu,中毒的可以看到病毒代码。
iamduo 2009-08-20
- 打赏
- 举报
我也碰到这种情况。
但是只有11.3 & 11.4
lz 我是否被感染?
但是只有11.3 & 11.4
lz 我是否被感染?
