|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
13.08.2009, 09:46
|
#1 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Delphi-“вирус” проверьте свою установленную Delphi!
прежде всего.
К сожалению, это не шутка... Внимание всем, использующим Delphi c 4 по 7 ! Специфичный Delphi-вирус В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland \Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса. Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия: 1. Удалите SysConst.dcu 2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения. подробности здесь p.s. просьба к модераторам: или прикрепите эту тему, или создайте свою аналогичную и прикрепите её. |
|
|
|
13.08.2009, 09:58
|
#2 |
|
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
А если у меня нету Асек? Че, тоже лечится? Как он распространяется?
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика 
|
|
|
|
|
13.08.2009, 10:34
|
#3 |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Ну нифинта себе...
Вот уж не знал что подмышкой водится... И ведь зараза работала, и не сбоила. А интересно если дата создания 2001 год (это Д6 как раз 2001 года) как QIP 2005 мог на это повлиять не меняя даты? Отсюда напрашивается вывод - в моем дистрибе об этом вире знали и потому сделали bak на этот файл во избежание его заражения, так что ли? (эх... Тупанл я .нужно было не удалять старый dcu//)
I'm learning to live...
Последний раз редактировалось Stilet; 13.08.2009 в 10:47. |
|
|
|
|
13.08.2009, 10:38
|
#4 |
|
!=
Участник клуба
Регистрация: 08.09.2008
Сообщений: 1,751
|
плин я у себя нашол
 .. но я вроде давно никому экзешников не давал... ну по крайней мере тем, кто с Дельфи работает давно не давал.. а исходники не заражает слава богу.
|
|
|
|
|
13.08.2009, 10:46
|
#5 |
|
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
А я чистый
. Вот к чему приводят беспорядочные интернет-связи.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика
|
|
|
|
|
13.08.2009, 10:48
|
#6 | |
|
Участник клуба
Регистрация: 12.08.2008
Сообщений: 1,977
|
Проверил у себя комп - есть следующее :
C:\ProgramFiles\Borland\Delphi7\Lib \ sysconst.bak и рядом есть также SysConst.dcu. Причем именно в таком написании строчными и заглавными буквами. Дата создания обеих файлов одинаковая (2002 г., и это при том , что Дельфи установлена в этом году. Теперь по поводу копирования Цитата:
И не сомневайся даже ... отдых - кайф, работа - лажа!
|
|
|
|
|
|
13.08.2009, 10:54
|
#7 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Гыгы, заражать средства разработки - концептуально, автору 5!
Дома делфи 2007, но на работе семёрка и все бинарники, что сюда выкладывал, в ней компилял, ща приеду - проверю
пыщь
|
|
|
|
|
13.08.2009, 10:56
|
#8 | |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Хотя бы взятый тут, на форуме... Если этот EXEшник найдёт путь к установленной Дельфи, то лезет в папку LIB, если там нет файла sysconst.bak, то он копирует sysconst.dcu -> sysconst.bak и заменяет файл sysconst.dcu на заражённый. всё. теперь любой EXE-шник, скомпилированный на данной Дельфи будет вести себя точно так же...
|
|
|
|
|
|
13.08.2009, 11:02
|
#9 |
|
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,472
|
Да, длин! В морду надо таким энтузиастам(срака-кодерам) извините за ворожение, да я бы еще и не так бы их назвал мат бы стаял 3-х этажный!
И относительно оригинального файла, модифицированный весит на 7кб больше а код приведенный столько не займет скорей всего ни весь!!! Так что я ни думаю, что вся задача этого зверофила на то что-б скопировать себя на др делфи и т.д, а он же распространяться по сети(инету) и кто знает что он и куда скачивает или посылает... |
|
|
|
|
13.08.2009, 11:13
|
#10 | |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Реально ли написать на Delphi 7 свою библиотеку для Apache (PHP интерпр.) ? | FLEX_NST | PHP | 1 | 05.07.2009 18:13 |
| Проверьте правильность написания кода в delphi | neomaximus | Помощь студентам | 2 | 09.04.2009 17:29 |
| Please!!! Проверьте код по Delphi!!! | Dmitriy-e-nest | Помощь студентам | 2 | 16.01.2009 15:41 |
| Avast поднимает тревогу на создаваемые в delphi программы, пишет вирус | Xemulb | Софт | 3 | 27.11.2008 21:37 |
