Нашёл у себя вируса W32/Induc.A

Среда, 17 Февраля 2010 г. 22:27 + в цитатник

Прочитал описание - задумался...
Как только не изворачиваются вирусы...

W32/Induc.A

Description:
The infected file checks if the Delphi development environment is installed, therefore it checks for one of the registry keys

HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\4.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\5.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\6.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\7.0.

If Delphi is installed, a backup file of the original "%Delphi_RootDir%\lib\SysConst.dcu" is saved as "%Delphi_RootDir%\lib\SysConst.bak". This acts like a flag for the malware that the environment was already infected.

It copies the file "%Delphi_RootDir%\source\rtl\sys\SysConst.pas" to "%Delphi_RootDir%\lib\SysConst.pas", modifies "%Delphi_RootDir%\lib\SysConst.pas" and compiles it to the "%Delphi_RootDir%\lib\SysConst.dcu" library. It then deletes the modified "SysConst.pas" file.

Метки: вирусы

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

ASGAlex обратиться по имени Четверг, 18 Февраля 2010 г. 12:43 (ссылка)

Пишешь на Дельфи?

Ответить С цитатой В цитатник

altesack обратиться по имени Четверг, 18 Февраля 2010 г. 14:51 (ссылка)

Пишем, ага

Ответить С цитатой В цитатник

ASGAlex обратиться по имени Четверг, 18 Февраля 2010 г. 17:05 (ссылка)

И как, в чем радикальные отличия от православных С, можно полюбопытствовать? Мне не для холивара, мне для общего развития )))

Ответить С цитатой В цитатник

altesack обратиться по имени Четверг, 18 Февраля 2010 г. 18:42 (ссылка)

ASGAlex, J О разнице не могу говорить, т.к. не писал на С для Windows. Писал только для MSDOS.

А в то время как я писал на С - он был более низкоуровневым нежели паскаль и всякие дельфи

Ответить С цитатой В цитатник

LiveInternetLiveInternet

-Музыка

-Метки

-

-Подписка по e-mail

-Поиск по дневнику

-Статистика

Нашёл у себя вируса W32/Induc.A