Delphiプログラムを狙うマルウェアの感染拡大

マルウェア作っちゃたかな  2009-08-20 20:00:16  No: 35471

Delphi7 ent で作ったプログラムを実行すると、ウイルスソフトにより
はじかれることがあり、再コンパイルして使用すると使えるのであまり
気にしていなかったんですが、・・・
調査した結果、あるフォルダ下位層の物が全滅でした 
あと気になった記事が有り
http://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html
にあるSysConst.pasを調べてみましたがよくわかりませんでした

みなさんはどうでしょうか。

Fusa  2009-08-21 00:01:37  No: 35472

まぢですか!!

そうなの?  2009-08-21 01:05:54  No: 35473

SysConst.pasってresourcestringの定義があるだけで、プログラムコードは何も無いよね。
もしそのソースに悪質なコードを書き込んだらすぐにバレルと思うんだけど。

ぽむぽむ  2009-08-21 01:19:01  No: 35474

こんな特徴らしいですね。

> \LibにあるSysConst.pasファイルに悪質なコードをコピーします。 
> 既存のSysConst.dcuをSysConst.bakという名前に変更します。 
> 悪質なSysConst.pasをコンパイルすることで、新しいSysConst.dcuファイルを作成します。 
> 作成後、元のSysConst.pasファイルは削除されます。 

Mcafee W32/Induc ウイルス情報 より、一部抜粋
http://www.mcafee.com/japan/security/virI.asp?v=W32/Induc

確かに  2009-08-21 02:34:00  No: 35475

感染のチェック方法
\LibフォルダにSysConst.bakファイルが存在します。
だそうなので、一度チェックしたほうがいいかもしれません。
私は無事でした。

※返信する前に利用規約をご確認ください。

※Google reCAPTCHA認証からCloudflare Turnstile認証へ変更しました。






  このエントリーをはてなブックマークに追加