Нашёл у себя вируса W32/Induc.A
17-02-2010 22:27
к комментариям - к полной версии
- понравилось!
Прочитал описание - задумался...
Как только не изворачиваются вирусы...
W32/Induc.A
Description:
The infected file checks if the Delphi development environment is installed, therefore it checks for one of the registry keys
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\4.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\5.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\6.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\7.0.
If Delphi is installed, a backup file of the original "%Delphi_RootDir%\lib\SysConst.dcu" is saved as "%Delphi_RootDir%\lib\SysConst.bak". This acts like a flag for the malware that the environment was already infected.
It copies the file "%Delphi_RootDir%\source\rtl\sys\SysConst.pas" to "%Delphi_RootDir%\lib\SysConst.pas", modifies "%Delphi_RootDir%\lib\SysConst.pas" and compiles it to the "%Delphi_RootDir%\lib\SysConst.dcu" library. It then deletes the modified "SysConst.pas" file.
вверх^
к полной версии
понравилось!
в evernote
Прочитал описание - задумался...
Как только не изворачиваются вирусы...
W32/Induc.A
Description:
The infected file checks if the Delphi development environment is installed, therefore it checks for one of the registry keys
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\4.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\5.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\6.0,
HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\7.0.
If Delphi is installed, a backup file of the original "%Delphi_RootDir%\lib\SysConst.dcu" is saved as "%Delphi_RootDir%\lib\SysConst.bak". This acts like a flag for the malware that the environment was already infected.
It copies the file "%Delphi_RootDir%\source\rtl\sys\SysConst.pas" to "%Delphi_RootDir%\lib\SysConst.pas", modifies "%Delphi_RootDir%\lib\SysConst.pas" and compiles it to the "%Delphi_RootDir%\lib\SysConst.dcu" library. It then deletes the modified "SysConst.pas" file.
Комментарии (7):
И как, в чем радикальные отличия от православных С, можно полюбопытствовать? Мне не для холивара, мне для общего развития )))
ASGAlex, J О разнице не могу говорить, т.к. не писал на С для Windows. Писал только для MSDOS.
А в то время как я писал на С - он был более низкоуровневым нежели паскаль и всякие дельфи
А в то время как я писал на С - он был более низкоуровневым нежели паскаль и всякие дельфи
ASGAlex, А вообще как-то ставили Borland C - очень похоже на Дельфи.
Одинаковый набор объектов, одинаковая логика построения приложения. Только синтаксис другой.
Одинаковый набор объектов, одинаковая логика построения приложения. Только синтаксис другой.
Дельфи просто как-то шибко популярен стал, вот я и подумал: может я чего не понимаю? Нарыл рандомный дельфи-код в инете, прочитал... так и не нашел кардинальных отличий. Вот и ты то же самое говоришь. Значит, видимо, этих отличий и нет.
Когда у нас стоял вопрос выбора средства разработки для очередного проекта, мы выбрали Дельфи в первую очередь из-за того, что большое сообщество в интернете (если что - можно быстро нагуглить любую проблему), а также меньше проблем с поиском программиста.
Преимущества-недостатки дельфей были второстепенны для нас.
Преимущества-недостатки дельфей были второстепенны для нас.
Комментарии (7):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Нашёл у себя вируса W32/Induc.A | altesack - Записки Старого Мешка |
Лента друзей altesack
/ Полная версия
Добавить в друзья
Страницы:
раньше»