Решено Наличие не опасного malware в HWK_Suite_Minor_v02.08.005.exe - GSM Форум

Truly CRA2Y · 18.08.2009, 00:12

Антивирусом Dr.Web 5.0 после сегодняшних (17 августа 2009) обновлений определяется вирус Win32.Induc в HWK_Suite_Minor_v02.08.005.exe а именно DCTxBB5.exe и LG_GSM.exe.
Win32.Induc - специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит).
!Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.
Видимо данные файлы были скомпилированы зараженным Delphi.

P.S: Этот топик не призван поливать грязью UFS и SarasSoft (так-как сам пользуюсь UFS), зараженным оказались и AIMP и QIP, я подозреваю что и многие другие программы.
Видимо данные файлы были скомпилированы зараженным Delphi.
Описание вируса взято отсюда: http://habrahabr.ru/blogs/virus/66937/

18.08.2009, 00:12	#1
Truly CRA2Y Пользователь Регистрация: 07.04.2008 Адрес: Йола Сообщений: 23 Поблагодарил: 59 Поблагодарили 3 раз за 3 сообщений Репа: 0	Наличие не опасного malware в HWK_Suite_Minor_v02.08.005.exe Антивирусом Dr.Web 5.0 после сегодняшних (17 августа 2009) обновлений определяется вирус Win32.Induc в HWK_Suite_Minor_v02.08.005.exe а именно DCTxBB5.exe и LG_GSM.exe. Win32.Induc - специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). !Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия: 1. Удалите SysConst.dcu 2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения. Видимо данные файлы были скомпилированы зараженным Delphi. P.S: Этот топик не призван поливать грязью UFS и SarasSoft (так-как сам пользуюсь UFS), зараженным оказались и AIMP и QIP, я подозреваю что и многие другие программы. Видимо данные файлы были скомпилированы зараженным Delphi. Описание вируса взято отсюда: http://habrahabr.ru/blogs/virus/66937/ Миниатюры __________________ А глюки бегали и нагло шевелили усами… Последний раз редактировалось Truly CRA2Y; 18.08.2009 в 00:28.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме: