Delphi-“вирус”: проверьте свою установленную Delphi! , Д4-Д7

вы не забывайте что антивирусы его не видели ещё и потому что он ничего не делал. Как только начнутся вариации с деструктивными действиями, эвристика завопит. Да и к тому времени, думаецца, Эмбаркадеро сделает фикс с самоконтролем, типа при запуске проверка контрольных сумм.

Цитата Игорь Акопян @ 28.08.09, 07:05

Да и к тому времени, думаецца, Эмбаркадеро сделает фикс с самоконтролем, типа при запуске проверка контрольных сумм.

При запуске недостаточно. Ведь если сначала запустить Delphi, а потом какой-то пример зараженный, то пример заразит Дельфи, а на ней тут-же скомпилировать можно что-то, и получится еще один зараженный экзешник.
Есть вопрос, что делает Дельфи прямо перед компиляцией такого, что можно перехватить средствами самой Делфи(хуками, например)?
ЗЫ: хочу написать прогу защитную.

Цитата Игорь Акопян @ 28.08.09, 07:05

Как только начнутся вариации с деструктивными действиями, эвристика завопит.

Эммм... а как насчёт удаления важных файлов 1-го апреля 2012-го года? Я действительно не думаю, что эвристика будет ругаться на цикл FindFirst/FindNext с вызовом DeleteFile.

От куда такая точность с датой атаки

Между прочим, всё новое - это хорошо забытое старое Помниться в не особо далёком 2001ом подхватил точно такую же заразу (ну может не такую же но уж больно похожую). Я ещё тогда работал на пятой версии, тот вирь попал ко мне с диском "Компоненты для Delphi" (у кореша взял заценить, всмысле диск, а не вирус ). Честно, сказать, не помню уже как назывался вирь, но заметил я его совершенно случайно, мой антивирусник начинал ругаться благим матом каждый раз когда я компилил прогу. Разбираться не стал, просто снёс винду к чертям , просканил диск и на этом успокоился. Смысл этой вредоносной программули начал доходить до меня лишь спустя какое-то время

Сообщение отредактировано: Darkwolf - 05.09.09, 19:20

Хы, мой домашний и рабочий каспер на скомпиленные проги в зараженной дельфе не ругнулся.
В общем вылечено =) спс

Очень долго не мог понять почему антивирь ругает только что созданные проги,
Оказалось вирус засел в SysConst.dcu (и зачем то создал SysConst.bak)

Скопировал и переименовал .dcu (оставив .bak файл) вроде все ОК

Цитата Daiver @ 23.09.09, 03:14

и зачем то создал SysConst.bak

А вдруг он неправильно заразит Дельфи?
А если серьезно, то это потому, что создателя вируса интересовал не результат действия вируса, а результат испытания возможности такого распространения, это ИМХО.

Цитата Alexander N @ 23.09.09, 14:03

А если серьезно, то это потому, что создателя вируса интересовал не результат действия вируса, а результат испытания возможности такого распространения, это ИМХО.

Т.е. Обкатка способа заражения?

Цитата Daiver @ 25.09.09, 06:33

Т.е. Обкатка способа заражения?

Очень вероятно

А где вообще можно найти Delphi 7 (гугл не предлагать. Желательно прямую ссылку(и чтобы поменьше весила))

Цитата peedl @ 19.10.09, 15:53

где вообще можно найти Delphi 7 (гугл не предлагать. Желательно прямую ссылку(и чтобы поменьше весила))

на торрентах!...100% имеетсю полноценные версии...

Добавлено 19.10.09, 16:11
отправил ссылку в приват!!

Я тоже подцепил эту заразу, вот только Nod32 её почему-то не видит . Узнал от людей, к которым попала моя софтина и DrWeb'ом прошёлся по компу

Цитата 7in X @ 27.10.09, 20:45

Nod32 её почему-то не видит

У меня видел

да была такая проблемка инфицировал все создоваемые приложения =)