Познавательный блог  

Поиск по сайту

Гугль

Архивы

NOD32 детектирует QIP.EXE как Virus.Win32.Induc.a

NOD32 детектирует QIP.EXE как Virus.Win32.Induc.a.

Придя на работу обнаружил на экране сообщение антивируса — "qip.exe инфицирован Virus.Win32.Induc.a." Мой QIP 8094 версии был заражен вирусом. Файл я качал с официального сайта и вирус сидел в официальном дистрибутиве. Спустя день QIP пересобрали дистрибутив. Последня версия 8095 не детектируется, надеюсь виря в ней нет.

Покопавшись в Интернетах нашел инфу о том, что появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются.

Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru