Delphi 的病毒 |
|
|
|
william
版主   發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
|
|
christie
資深會員  發表:30 回覆:299 積分:475 註冊:2005-03-25 發送簡訊給我 |
|
|
lcjan
初階會員 發表:11 回覆:60 積分:29 註冊:2002-03-13 發送簡訊給我 |
我們這邊中了!
從2009.08.18起由Nod32、卡巴斯基開始掃到有病毒 陸續由小紅傘也發現Delphi5,6,7所編譯出來的執行檔與動態連結檔都含有Win32.Induc.A病毒。 目前為止,動態連結檔與執行檔能由卡巴解毒,其餘只能偵測隔離。 截至目前為止,賽門鐵克與趨勢防毒軟體無反應。 追查病毒感染時間,約在2009.07開始。 感染途徑未知。 中毒特徵: 病毒將會感染以下檔案 C:\Program Files\Borland\Delphi5\lib\Debug\SysConst.dcu C:\Program Files\Borland\Delphi6\lib\Debug\SysConst.dcu C:\Program Files\Borland\Delphi7\lib\Debug\SysConst.dcu 並會複製副本: C:\Program Files\Borland\Delphi5\lib\Debug\SysConst.dcu.bak C:\Program Files\Borland\Delphi6\lib\Debug\SysConst.dcu.bak C:\Program Files\Borland\Delphi7\lib\Debug\SysConst.dcu.bak 當你在編譯執行檔或動態連結檔時會將病毒編譯進去,然後由你發佈到客戶那邊去。 目前我們的解決方式: 1. C:\Program Files\Borland\Delphi5\lib\ C:\Program Files\Borland\Delphi6\lib\ C:\Program Files\Borland\Delphi7\lib\ SysConst.dcu 刪除 2. 製作一文字檔,內容空白,命名為SysConst.dcu.bak 分別複製到: C:\Program Files\Borland\Delphi5\lib\ C:\Program Files\Borland\Delphi6\lib\ C:\Program Files\Borland\Delphi7\lib\ 3. Copy C:\Program Files\Borland\Delphi5\Source\Rtl\Sys\sysconst.pas To C:\Program Files\Borland\Delphi5\lib\ Copy C:\Program Files\Borland\Delphi6\Source\Rtl\Sys\sysconst.pas To C:\Program Files\Borland\Delphi6\lib\ Copy C:\Program Files\Borland\Delphi7\Source\Rtl\Sys\sysconst.pas To C:\Program Files\Borland\Delphi7\lib\ 其他參考資訊: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Induc.A&ThreatID=-2147339668 http://www.sophos.com/security/analyses/viruses-and-spyware/w32induca.html http://topic.csdn.net/u/20090818/01/9d45f62f-fd31-4051-9870-83c7b1a76298.html http://52pojie.cn/thread-30996-1-1.html<有病毒源碼解析> ===================引 用 william 文 章=================== 還在用 Delphi 4-7 的朋友應該檢査一下了 Check your Delphi’s installation – it may be infected
編輯記錄
lcjan 重新編輯於 2009-08-20 20:49:12, 註解 無‧
|
|
GrandRURU
站務副站長 發表:240 回覆:1680 積分:1874 註冊:2005-06-21 發送簡訊給我 |
|
|
taishyang
站務副站長  發表:377 回覆:5490 積分:4563 註冊:2002-10-08 發送簡訊給我 |
|
|
lcjan
初階會員 發表:11 回覆:60 積分:29 註冊:2002-03-13 發送簡訊給我 |
|
|
bugmans
高階會員 發表:95 回覆:322 積分:188 註冊:2003-04-12 發送簡訊給我 |
http://52pojie.cn/thread-30996-1-1.html<有病毒源碼解析>
這篇我的電腦開不出來 http://blog.163.com/gwcwt123/blog/static/16720672009719113758227/ 我另外找了一篇,看完覺得還滿有創意的 |
|
Teddie0815
一般會員  發表:0 回覆:3 積分:0 註冊:2009-08-20 發送簡訊給我 |
病毒會感染Delphi的問題,官方提出了說明
FAQ about the W32/Induc-A Virus (Compile-A-Virus) 此病毒只對Delphi 4 ~ 7有影響,目前此病毒並不會造成為害 檢查是否有感染此毒的方法,就是在 如果有此檔案,就有可能感染此病毒 解毒的方法是將SYSCONST.DCU從安裝光碟片上copy覆蓋掉硬碟中之此檔案即可 如果發生中毒,建議最好將這段期間所專案都重新 build 一次,取代原來的 .exe 或 .dll 即可 |
|
pcboy
版主  發表:177 回覆:1838 積分:1463 註冊:2004-01-13 發送簡訊給我 |
|
|
lcjan
初階會員 發表:11 回覆:60 積分:29 註冊:2002-03-13 發送簡訊給我 |
|
|
Lordaeron
初階會員 發表:24 回覆:93 積分:33 註冊:2004-05-19 發送簡訊給我 |
|
|
小萝卜头
一般會員 發表:7 回覆:5 積分:2 註冊:2009-08-30 發送簡訊給我 |
發表時間:2009-08-19 10:54:59
IP:147.8.xxx.xxx 未訂閱
系統時間:2024-11-24 14:44:31
聯絡我們 | Delphi K.Top討論版
| 本站聲明 |
|
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |