“Delphi-ий” вирус – TrojWare.Win32Downloader.Bandload.a rh

[KBO]

Доброе время суток форумчане,
Я уже несколько недель не пользовался Delphi 7, но вот решил его запустить и скомпилировать обычную форму.
После компиляции, при создании «Project1.exe», у меня заругалось ПО «Comodo» (антивирус и фаервол), с названием вируса: «TrojWare.Win32Downloader.Bandload.a rh»,
С начало я решил, что оно «шутит», но при загрузке этого файла на сайт "virustotal.com", образовался по нему отчет, оказалось, что еще 14 антивирусника, заподозрили в этом не файле, что-то не ладное
картинка отчета.
Т.к. у меня «Comodo» - freeware, то конечно оно его не может вылечить.
Хотя, как видно из отчета, тот же «Avast», «DrWeb», «Kaspersky» и другие известные антивирусы, в этом файле не чего не нашли.
Из Internet узнал, что создание этого вируса примерно 2010г.
У меня вопросы:
1) Сталкивался с этой бедой кто-нибудь и как от него избавиться?
2) Почему, "Comodo", не видит вирус, вне "Project1.exe"?

Заранее спасибо за ответ.

[Вадим Мошев]

Цитата:

Сталкивался с этой бедой кто-нибудь и как от него избавиться?

Сталкивался. drWeb cureIT заподозрил однажды в созданных мной консольках в Delphi 7 (в рамках фриланса) backDoor.pigeon. Почему так, не знаю. В любом случае, заказчикам волноваться не стоит, так как я им консольки не отправляю, им код нужен. С экзешниками прецедентов не было.

[Alex11223]

Ну мало ли что там напихали в вашу пиратскую Дельфи 7.

[Croessmah]

Alex11223, кстати да, была такая шняга, которая заражала delphi и вклинивалась в экзешники во время компиляции.

[KBO]

Цитата:

Сообщение от Alex11223

Ну мало ли что там напихали в вашу пиратскую Дельфи 7.

Ну, у меня эта Delphi с незапамятных времен (а имено где-то с 2005). Проблем ни когда не было...

[KBO]

Цитата:

Сообщение от Croessmah

Alex11223, кстати да, была такая шняга, которая заражала delphi и вклинивалась в экзешники во время компиляции.

Да на некоторых сайтах и форуме, я видел этот вопрос, но так ничего путного там не нашел

[Vapaamies]

Цитата:

Сообщение от KBO

1) Сталкивался с этой бедой кто-нибудь и как от него избавиться?

Школота уже столько вирусов на Delphi написала, что у многих антивирусов крыша едет, и в пустых программах, где мало твоего кода, идут ложные срабатывания. Могу посоветовать плевать на них с высокой колокольни и писать больше кода.

Ради прикола можешь попробовать порезать файл утилитой PE Tool. У меня антивирусов нет, поэтому не знаю, избавляет она от ложных срабатываний или нет.

[min@y™]

Это может быть ложное срабатывание (частично совпадает сигнатура).
Потестировать не могу: выкинул Д7 давно фтопку. Чего и тебе советую.

[beegl]

у меня такой был:

чтобы посмотреть, что же именно за изменение изменяет файл SysConst.dcu

или в каком-то модуле ассемблер-код, например: как у меня

[KBO]

Как посоветовали на одном из форумов:

Цитата:

Сообщение от Bargest™

Может, дело в том, что собрано в "BobSoft Mini Delphi", т.е. в кастомной версии делфы, если верить VT. В общем, надо либо писать о фолсе в контору, либо попытаться скомпилировать НЕ пустую форму - может и пропадет.

Прикольно то, что НЕ пустая форма, т.е. форма на которую положить например button, работает нормально и comodo уже НЕ ругается. . Вот теперь как это ПОНЯТЬ?
Но при загрузке его на VT, уже не 14/53, а 17/52, кроме "Comodo", определили его как вирус.
Че вообще происходит?