tag:blogger.com,1999:blog-1702873441071265539.post3934737276440269374..comments2023-05-29T19:02:20.570+03:00Comments on Блог GunSmoker-а: Delphi-“вирус”: проверьте свою установленную Delphi!GunSmokerhttp://www.blogger.com/profile/15611696588191431330noreply@blogger.comBlogger72125tag:blogger.com,1999:blog-1702873441071265539.post-89476929954167626662010-09-13T22:44:10.848+04:002010-09-13T22:44:10.848+04:00Все комментарии теперь в этой теме.Все комментарии теперь в <a href="http://www.gunsmoker.ru/2009/08/viruswin32induca.html" rel="nofollow">этой теме</a>.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-8780932764334403832010-06-21T16:18:11.308+04:002010-06-21T16:18:11.308+04:00у меня тоже была похожая проблема с Delphi7,при ко...у меня тоже была похожая проблема с Delphi7,при компилировании нового проекта антивирусник его определял как вирус хотя ни касперским ни нодом ни доктор вебером сам вирус ненаходился ни при проверки с самого компьютере ни при проверке жесткого диска с другого компьютера,зараженные файлы находились в папке Bin,их названия defproj.cfg и defproj.dof,при их удолее все заработало нормально,может эта инфа поможет комуВасилич505noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-62166628869510683222010-04-24T18:21:05.959+04:002010-04-24T18:21:05.959+04:00Блин... даже не буду проверять, есть ли он у меня....Блин... даже не буду проверять, есть ли он у меня... Рука не поднимется удалить его. Это же гениально!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-18733730261860538402010-01-15T21:50:06.707+03:002010-01-15T21:50:06.707+03:00нашел у себя такой, у меня из-за него на все созда...нашел у себя такой, у меня из-за него на все созданные проекты аваст ругалсяAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-75836719262982465202010-01-11T14:19:49.486+03:002010-01-11T14:19:49.486+03:00Прикольная тема.Прикольная тема<a href="http://google.com" rel="nofollow">.</a>jonyhttp://google.com/noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-77161276613486920402010-01-08T00:55:13.850+03:002010-01-08T00:55:13.850+03:00Фу хоть у меня нету этой гадости а за исходник огр...Фу хоть у меня нету этой гадости а за исходник огромное спасибо :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-57600031713746038232009-10-02T21:48:20.337+04:002009-10-02T21:48:20.337+04:00Virus.Win32.Induc.a 2009 год.
последняя версия кас...Virus.Win32.Induc.a 2009 год.<br />последняя версия касперского<br />на него уже реагирует<br />даже на стадии скачивания<br />качал я файл с сайта одного через opera<br />(продробнее ссылка ниже с изображением реакции касперского)<br />и чуть вирус Virus.Win32.Induc.a не подхватил<br />тока сейчас узнал что за вирусниже смотрите рисунокhttp://www.delphisources.ru/forum/showthread.php?t=8996noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-528214209286522682009-08-31T23:40:45.459+04:002009-08-31T23:40:45.459+04:00Спасибо за статью!!!
стопудово же вирус написал ка...Спасибо за статью!!!<br />стопудово же вирус написал какой нибудь ламер, в данном случае спасибо этому ламеру за то что он такой ламерAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-13506242592882056602009-08-28T08:22:15.375+04:002009-08-28T08:22:15.375+04:00Огромное спасибо за статью! Если бы не наткнулся н...Огромное спасибо за статью! Если бы не наткнулся на Вашу статью - не знал бы в чём проблема и почему мои программы являются вирусамиMinionhttp://go-minion.narod.runoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-89288238028556105602009-08-27T05:46:58.839+04:002009-08-27T05:46:58.839+04:00Спасибо за статью!
благодаря ей у меня теперь нахо...Спасибо за статью!<br />благодаря ей у меня теперь находится SysConst.dcu, и не выдаётся никаких ошибок при запуске нового проекта.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-79737506048804231382009-08-26T11:12:11.624+04:002009-08-26T11:12:11.624+04:00GSA has developed a freeware tool that could remov...GSA has developed a freeware tool that could remove the Win32/Induc.A virus completely from executables and let you start them again without your anti virus complaining about it.<br /><br />http://www.gsa-online.de/eng/delphi_induc_cleaner.htmlSEO Softwarehttps://www.blogger.com/profile/09822688709445936641noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-39316617622961146162009-08-25T23:14:12.575+04:002009-08-25T23:14:12.575+04:00Хороший анализ, молодец.Хороший анализ, молодец.F@got@dminhttps://www.blogger.com/profile/00796868702943250468noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-80378034385284532882009-08-23T18:29:06.985+04:002009-08-23T18:29:06.985+04:00Выпустил вторую часть с суммированием последней ин...Выпустил <a href="http://gunsmoker.blogspot.com/2009/08/viruswin32induca.html" rel="nofollow">вторую часть</a> с суммированием последней информации.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-26515894152280972702009-08-23T11:44:44.993+04:002009-08-23T11:44:44.993+04:00короче у меня был этот вирус и другие
хостс файл ...короче у меня был этот вирус и другие <br />хостс файл небыл изменен - браузер просто автоматом закрывался<br />в сэйф моде <br />скачал др веб куре ит<br />и проверил комп - был<br />Trojan.MulldropAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-58113535837217037872009-08-22T21:07:03.908+04:002009-08-22T21:07:03.908+04:00Нет !!!
Это у вас другие вирусы живут, или файл H...Нет !!! <br />Это у вас другие вирусы живут, или файл HOST изменён.Alterhttp://yandex.runoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-40018807996474785222009-08-22T20:51:42.963+04:002009-08-22T20:51:42.963+04:00автор, а вин 32 индук
блокирует загрузку сайтов av...автор, а вин 32 индук<br />блокирует загрузку сайтов avast.com<br />и подобных?<br />заражен этим вирусом и сайты тоже заблоченыAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-63994337681840324782009-08-22T16:49:12.032+04:002009-08-22T16:49:12.032+04:00Спасибо автору блога. Полезная информация.Спасибо автору блога. Полезная информация.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-9328498735656900202009-08-22T10:39:59.281+04:002009-08-22T10:39:59.281+04:00По-моему не упоминали большую проблему - инсталлят...По-моему не упоминали большую проблему - инсталляторы.<br />Не знаю как в NSIS и других популярных инсталляторах, есть ли там плагины на Delphi.<br />А вот написанный на Delphi InnoSetup - это да, проблема.<br />Если хотя бы один релиз выходил зараженным, то ой-ой-ой...<br />Ведь не все компилируют его сами, а пользуются готовым.Dmitry Atamanovhttps://www.blogger.com/profile/11310041003243458408noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-86586616494249695262009-08-21T23:05:45.450+04:002009-08-21T23:05:45.450+04:00А касперским проверить не пробывали? Он быстро поп...А касперским проверить не пробывали? Он быстро пополняет базы на новые угрозы.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-75676777932590092342009-08-21T21:45:18.264+04:002009-08-21T21:45:18.264+04:00Что-то я не понял: как WebMoney проверяли-то? Я во...Что-то я не понял: как WebMoney проверяли-то? Я вот не поленился, нашёл на всяких "софтодромах" версию 3.7.0.0. Установил, держа включенным монитор. Обращения были только к HKCU\Software\Borland\Delphi\Locales (засёк 4 компонента) - всё легитимно.<br />Поставил даже этот BitDefender, скачал свежие базы, прогнал скан - всё чисто. <br />Похоже, кто-то врёт. Или установщик не всё установил. Может инфицированный компонент ставится только на XP, а не под Vista. Дело тёмное, короче.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-45515548898329525342009-08-21T19:52:33.547+04:002009-08-21T19:52:33.547+04:00Уря, Symantec добавила индюка в базу. Теперь я мог...Уря, <a href="http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-081816-3934-99" rel="nofollow">Symantec добавила индюка в базу</a>. Теперь я могу спать спокойно :DGunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-53789479789959563862009-08-21T19:06:25.262+04:002009-08-21T19:06:25.262+04:00Насчет WebMoney 3.7.0.1 - не подтверждаю.
PeID гов...Насчет WebMoney 3.7.0.1 - не подтверждаю.<br />PeID говорит, что большинство модулей WebMoney написаны на C++.<br />Только WebMoney.exe защищен Armadillo, а KeeperID.exe - ASProtect.<br />ProcessMonitor не обнаружил обращений к ключам, содержащим Borland и \binDmitry Atamanovhttps://www.blogger.com/profile/11310041003243458408noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-69808143458686535462009-08-21T18:53:15.577+04:002009-08-21T18:53:15.577+04:00Анонимно подтверждаю, это действительно так. так ж...Анонимно подтверждаю, это действительно так. так же этим зараженны программы для скачки сайтов, например "Offline Explorer".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-92015105614119104262009-08-21T18:12:45.049+04:002009-08-21T18:12:45.049+04:00Если это правда, то это полный [censored]:
"B...Если <a href="http://news.bitdefender.com/NW1116-en--BitDefender-Finds-Win32.Induc.A-Puts-Delphi-Compilers-at-Risk-and-Compromises-Legitimate-Applications.html" rel="nofollow">это</a> правда, то это полный [censored]:<br />"BitDefender® today announced the discovery of a threat that directly affects many applications, including TabBrowser v1.0, GreenOpen, <b>WebMoney Keeper Classic v3.7.0.0</b>, Tidy Favorites v4.1 and any TV Free v2.41. The applications were being distributed with the virus code already embedded, due to an unusual trick employed by the malware author or authors".<br /><br />Кто-нибудь может подтвердить?GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-85431923743076409322009-08-21T15:22:25.654+04:002009-08-21T15:22:25.654+04:00>>> могли бы и сами вставить перевод посл...>>> могли бы и сами вставить перевод после оригинала<br /><br />Нет, спасибо: мне хватает <a href="http://transl-gunsmoker.blogspot.com/" rel="nofollow">работы по переводам</a>.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.com