Delphi固有のウイルスがインターネットに登場しました。 その本質は、感染したプログラムがディスクにインストールされているDelphiバージョンを探し、それが見つかった場合、SysConst.dcuファイルを変更し(古いバージョンはSysConst.bakとして保存されます)、その後、このコンピューターでコンパイルされたすべてのDelphiプログラムが正確に起動することですまた、実行されているコンピューターでDelphiに感染します。 ウイルスの拡散は、人気のあるQIPメッセンジャーのいくつかのバージョンがウイルスに感染したという事実によって促進されました(QIP開発チームはこれについて謝罪します)。 これまでのところ、ウイルスによって検出される唯一の有害な影響は、コードのエラーにより、感染したプログラムの起動時に、レジストリキーがHKEY_LOCAL_MACHINE \ SOFTWARE \ Borland \ Delphi \ x.0(x-4から7)の場合にランタイムエラー3が発生することですRootDirパラメーターに無効な値が含まれています(正しい値に対してエラーは発生しません)。 どうやら、ウイルスを拡散させる技術は単に実行されていたようです。
Delphiのバージョンを確認し、SysConst.bakを見つけたら、次を実行します。
1. SysConst.dcuを削除します
2. SysConst.bakをSysConst.dcuにコピーします。 SysConst.bakもディスク上に残るように、名前を変更せずにコピーすることが重要です。これにより、システムが再感染しないようになります。
いくつかの詳細と議論:
www.delphikingdom.com/asp/answer.asp?IDAnswer=70912
forum.qip.ru/showthread.php?t=36203
forum.qip.ru/showthread.php?t=35939
UPD:このトピックは泥QIPであふれることを意図しておらず、AIMPが感染していることが判明しました。 リンクをたどるのが面倒な人のために-QIP開発者はアセンブリを再構築しました。
特定のDelphiウイルス
All Articles