Delphi-“вирус” проверьте свою установленную Delphi!

[rus80bus]

Цитата:

Сообщение от Serge_Bliznykov

прежде всего.
К сожалению, это не шутка...

Внимание всем, использующим Delphi c 4 по 7 !

Специфичный Delphi-вирус
В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland \Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

подробности здесь


p.s. просьба к модераторам: или прикрепите эту тему, или создайте свою аналогичную и прикрепите её.

У меня Delphi_2009_RTM_v12.0.3170.16989 Тоже проверять?

[Serge_Bliznykov]

Цитата:

Сообщение от rus80bus

У меня Delphi_2009_RTM_v12.0.3170.16989 Тоже проверять?

нет. данный вирус касался ТОЛЬКО Дельфи 4, 5, 6, 7

[Beermonza]

NOD32 2,7 с базами за 21.08.2009 поймал индюка. Я устроил проверку, просто сделал копию пораженного EXE, тут же поймался Induc.a ...что же отлично, а то пока NOD молчал, а все кругом говорили, было как-то боязно немного ))

[qwerra]

Есть отдельный антивирь для этой заразы от BoRoV'а под названием Anti Win32.Induc
Версия: 0.1



Скачать multi-up.com
Не проверяла

[Gorychev]

Цитата:

Не проверяла

Проверил - работает.

[tururui]

Ребята! Спасибо за инфу! Вы мне очень помогли!

[GunSmoker]

Virus.Win32.Induc.a: энцать дней спустя - собранная в кучу информация по Virus.Win32.Induc.a.

[Alex Cones]

Все нижеследующее ИМХО и никого не должно склонять к моему мнению:
1) Индус написан для (учитывая все статьи по нему) переведения людей с ранних версий Delphi на более поздние.
2) Билл Гейтс не настолько дурак, что бы не воспользоваться шансом спереть чужой опыт. Его компания в скором времени создаст подобный вирус с целью перевести народ с ХРюшек на Висту и 7-ку.

[Kotofff]

Alex Cones, вот почему все так не любят Гейтса, Висту и оных ?
А ведь никогда не перейдем на Mac с его MacOS !!! Мнение конечно интересное. Ты читал ссылку из поста #132 ? Прочитав ее полностью сложилось впечатление о простом ударе от туда от куда никогда никто не ждал и может не удара вовсе, а просто случайного(?!) попадения кода в сеть и очень удачно "подхваченной" идеи антивирусными компаниями.

[Alex Cones]

Kotofff, это впечатление сложилось у меня как раз после прочтения статьи от GunSmoke.
А Билл Гейтс вор и обманщик. Он своровал половину (или около 90%?) технологий у других разработчиков. Тот же Visual Basic был начисто украден у Borland (единственное - поменяли язык, идея украдена начисто), когда они разработали свою первую визуальную среду разработки. Виста кушает столько, что мне придется 4 компьютера с моими характеристиками соединить, чтобы в ней что-то запустить. А еще виста написана злобным инженерным гением - Гейтсом.
Я не ошибусь, если скажу, что он оставил в XP лазейку для подобных акций.