|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.02.2016, 22:38 | #1 |
Форумчанин
Регистрация: 11.06.2010
Сообщений: 525
|
“Delphi-ий” вирус – TrojWare.Win32Downloader.Bandload.a rh
Доброе время суток форумчане,
Я уже несколько недель не пользовался Delphi 7, но вот решил его запустить и скомпилировать обычную форму. После компиляции, при создании «Project1.exe», у меня заругалось ПО «Comodo» (антивирус и фаервол), с названием вируса: «TrojWare.Win32Downloader.Bandload.a rh», С начало я решил, что оно «шутит», но при загрузке этого файла на сайт "virustotal.com", образовался по нему отчет, оказалось, что еще 14 антивирусника, заподозрили в этом не файле, что-то не ладное картинка отчета. Т.к. у меня «Comodo» - freeware, то конечно оно его не может вылечить. Хотя, как видно из отчета, тот же «Avast», «DrWeb», «Kaspersky» и другие известные антивирусы, в этом файле не чего не нашли. Из Internet узнал, что создание этого вируса примерно 2010г. У меня вопросы: 1) Сталкивался с этой бедой кто-нибудь и как от него избавиться? 2) Почему, "Comodo", не видит вирус, вне "Project1.exe"? Заранее спасибо за ответ. Последний раз редактировалось KBO; 02.02.2016 в 22:43. |
02.02.2016, 22:45 | #2 | |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
Цитата:
|
|
02.02.2016, 22:48 | #3 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ну мало ли что там напихали в вашу пиратскую Дельфи 7.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
02.02.2016, 22:57 | #4 |
Вредный кошак
Участник клуба
Регистрация: 14.10.2012
Сообщений: 1,159
|
Alex11223, кстати да, была такая шняга, которая заражала delphi и вклинивалась в экзешники во время компиляции.
|
02.02.2016, 23:07 | #5 |
Форумчанин
Регистрация: 11.06.2010
Сообщений: 525
|
Ну, у меня эта Delphi с незапамятных времен (а имено где-то с 2005). Проблем ни когда не было...
Последний раз редактировалось KBO; 02.02.2016 в 23:09. |
02.02.2016, 23:09 | #6 | |
Форумчанин
Регистрация: 11.06.2010
Сообщений: 525
|
Цитата:
Последний раз редактировалось KBO; 02.02.2016 в 23:24. |
|
03.02.2016, 05:57 | #7 |
Ваш К. О.
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,786
|
Школота уже столько вирусов на Delphi написала, что у многих антивирусов крыша едет, и в пустых программах, где мало твоего кода, идут ложные срабатывания. Могу посоветовать плевать на них с высокой колокольни и писать больше кода.
Ради прикола можешь попробовать порезать файл утилитой PE Tool. У меня антивирусов нет, поэтому не знаю, избавляет она от ложных срабатываний или нет. |
03.02.2016, 09:04 | #8 |
Цифровой кот
Старожил
Регистрация: 29.08.2014
Сообщений: 7,629
|
Это может быть ложное срабатывание (частично совпадает сигнатура).
Потестировать не могу: выкинул Д7 давно фтопку. Чего и тебе советую. Расскажу я вам, дружочки, как выращивать грибочки: нужно в поле утром рано сдвинуть два куска урана...
|
03.02.2016, 12:09 | #9 |
instagram
Участник клуба
Регистрация: 24.05.2008
Сообщений: 1,451
|
у меня такой был:
чтобы посмотреть, что же именно за изменение изменяет файл SysConst.dcu или в каком-то модуле ассемблер-код, например: как у меня Последний раз редактировалось beegl; 03.02.2016 в 12:26. Причина: add text |
03.02.2016, 12:38 | #10 | |
Форумчанин
Регистрация: 11.06.2010
Сообщений: 525
|
Как посоветовали на одном из форумов:
Цитата:
Но при загрузке его на VT, уже не 14/53, а 17/52, кроме "Comodo", определили его как вирус. Че вообще происходит? Последний раз редактировалось KBO; 03.02.2016 в 13:01. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Файл-вирус на Delphi | Sokolo | Помощь студентам | 3 | 06.12.2013 14:12 |
Создать вирус на Delphi | max9123 | Общие вопросы Delphi | 1 | 19.10.2013 19:51 |
Delphi-“вирус” проверьте свою установленную Delphi! | Serge_Bliznykov | Общие вопросы Delphi | 223 | 15.08.2011 18:15 |
Avast поднимает тревогу на создаваемые в delphi программы, пишет вирус | Xemulb | Софт | 3 | 27.11.2008 21:37 |