В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.
Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.
увидел тут
Вирус для дельфи
Модератор: Модераторы
Attid
Хорошо что мы не не на дельфях работаем...
Хорошо что мы не не на дельфях работаем...
Attid писал(а):ага а вирус под лазарь должен внедряться в код, так как остальное часто перекомпиливается
специально заточенный вирус может внедтрится в какой-нить объект из RTL-а. часто ли RTL перекомпилируется?
имхо, атака направленна специально против QIP-а. т.к. паскаль и делфи не шипко популярные языки, много компов ими не заразаишь... такой вирь должен использоваться целенаправленно.
Если так пойдёт и дальше, в дельфи модулях появится checksum проверка. Кстати, такая проверка, вроде как, есть в FPC модулях, хотя и добавлена для других целей.