Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Общие вопросы Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 13.08.2009, 11:20   #11
Kotofff
Участник клуба
 
Аватар для Kotofff
 
Регистрация: 11.01.2009
Сообщений: 1,917
По умолчанию

Цитата:
Да, длин! В морду надо таким энтузиастам...
У меня условная судимость по как раз такому поводу...
Ну да ладно.
Serge_Bliznykov, +5.
Представьте если ЭТО только опробование новой дряни !!!! Как она будет выглядеть когда доделают.
"Заряженному танку в дуло не смотрят" @Dekmer in WoT
Kotofff вне форума Ответить с цитированием
Старый 13.08.2009, 11:30   #12
Levsha100
Заблокирован
Старожил
 
Регистрация: 20.07.2008
Сообщений: 4,033
По умолчанию

У меня 2007 и 2009 - все чисто
Levsha100 вне форума Ответить с цитированием
Старый 13.08.2009, 11:52   #13
Neeter
Форумчанин
 
Аватар для Neeter
 
Регистрация: 22.02.2009
Сообщений: 875
По умолчанию

Хм... я уже давненько слышал об этом вирусе...
Но я тоже чист, делфи 2009.
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство.
Neeter вне форума Ответить с цитированием
Старый 13.08.2009, 11:54   #14
Wicort
Форумчанин
 
Аватар для Wicort
 
Регистрация: 04.08.2009
Сообщений: 684
По умолчанию

Только что проверил у себя... Фи!! Я заразный ((
Еслия Вам помог, не поленитесь нажать на весы и оставить отзыв. Это не займет много времени, но даст понять, что я старался не зря =)
Мой ник зарегистрирован, а твой?
Wicort вне форума Ответить с цитированием
Старый 13.08.2009, 12:47   #15
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Аналогично. И это только примитивный PoC, который даже не пытается маскироваться. Кто-знает, может ему уже 5 лет, а сейчас живёт и размножается какой-нибудь зверь, генерирующий полиморфный код, и хранящий его в зашифрованном виде, новый Rustok Приду домой - перехеширую на всякий случай 2007 и сравню с дефолтным, страаааашна блин.

Это даже не вирус, бактереологическое оружие какое-то. Типа заразить сибирской язвой городской водопровод
пыщь
JTG вне форума Ответить с цитированием
Старый 13.08.2009, 13:11   #16
MalCer
Форумчанин
 
Аватар для MalCer
 
Регистрация: 15.07.2008
Сообщений: 615
По умолчанию

Ну вот и я заразный
xor eax, eax
xchg [eax], eax
MalCer вне форума Ответить с цитированием
Старый 13.08.2009, 13:28   #17
Вавел из ГМТУ
Форумчанин
 
Регистрация: 19.06.2009
Сообщений: 896
По умолчанию

Я тож заразен

Кстати в коде этого вируса я приметил для себя полезность, которую буду использовать в своих троянах... Никогда не знаешь где найдёшь ответ
Вавел из ГМТУ вне форума Ответить с цитированием
Старый 13.08.2009, 13:34   #18
Anatole
Форумчанин
 
Аватар для Anatole
 
Регистрация: 07.04.2009
Сообщений: 245
По умолчанию

Turbo Delphi - чисто
Всякое безобразие должно быть единообразным. Тогда это называется порядком.
Anatole вне форума Ответить с цитированием
Старый 13.08.2009, 13:47   #19
s.Creator
Форумчанин
 
Регистрация: 28.09.2008
Сообщений: 344
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
...
А интересно если дата создания 2001 год (это Д6 как раз 2001 года) как QIP 2005 мог на это повлиять не меняя даты?
Отсюда напрашивается вывод - в моем дистрибе об этом вире знали и потому сделали bak на этот файл во избежание его заражения, так что ли? ...
Поменять дату создания или последней модификации любого файла очень просто и я думаю что автор вируса позаботился об этом.
Так что дистрибутив может быть совершенно чист и не знать об этом вирусе.
Посмотри в дистрибутиве в папке \Install\program files\Borland\Delphi7\Lib\ есть ли там SysConst.bak.

Цитата:
Сообщение от Stilet Посмотреть сообщение
только что посмотрел в pas файле - того виря не обнаружил, значит знали те кто распространял мой дистриб об этом однозначно - за что им решпект и уважуха.
На сколько я понял заражается только файл SysConst.dcu.
А SysConst.pas в компиляции не участвует и его нет надобности менять вирусу.

Цитата:
Сообщение от uberchel Посмотреть сообщение
...
И относительно оригинального файла, модифицированный весит на 7кб больше а код приведенный столько не займет скорей всего ни весь!!!
...
А сколько надо кода чтобы написать так?:
- копируем SysConst.pas во временную папку.
- добавляем в него код вируса.
- компилируем его командной строкой с помощью dcc32.exe (WinExec(...))
- меняем файлы и их времена создания, модификации.
- удаляем временные

Последний раз редактировалось mihali4; 01.12.2009 в 01:45.
s.Creator вне форума Ответить с цитированием
Старый 13.08.2009, 13:59   #20
puporev
Старожил
 
Регистрация: 13.10.2007
Сообщений: 2,740
По умолчанию

По приведенной ссылке написано
Цитата:
Что делать, чтобы избавиться от вируса? Удалите файл SysConst.dcu, а затем на его место скопируйте SysConst.bak, т.е.: SysConst.bak –> SysConst.dcu. Помимо избавления от вируса, это также предотвратит повторное заражение. Ну, лучше всего, конечно, взять .dcu файл с дистрибутива - для надёжности (мало ли, вдруг .bak файл тоже оказался изменён).
Сделал по второму. Это действительно лучше?
puporev вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Реально ли написать на Delphi 7 свою библиотеку для Apache (PHP интерпр.) ? FLEX_NST PHP 1 05.07.2009 18:13
Проверьте правильность написания кода в delphi neomaximus Помощь студентам 2 09.04.2009 17:29
Please!!! Проверьте код по Delphi!!! Dmitriy-e-nest Помощь студентам 2 16.01.2009 15:41
Avast поднимает тревогу на создаваемые в delphi программы, пишет вирус Xemulb Софт 3 27.11.2008 21:37