Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Silas Martins

Induc, o File infector inovador

Por , em Artigos, Tutoriais e Matérias (Seguranca & Malwares)

Recommended Posts

Silas Martins    0

Silas Martins
Postado

A kaspersky em nota informou sobre um novo tipo de file infector, o qual é direcionado para usuários Delphi, a Kaspersky ainda disse que este virus não leva risco para que não tenha o Delphi instalado, ao que tudo indica este file infector é direcionado apenas para desenvolvedores.

 

Leia abaixo nota da Kaspersky

 

Recentemente acrescentamos a detenção de um file infector os nossos bancos de dados, para algo que chamamos o Vírus. Win32. Induc.a. Desde então, tivemos uma grande carga de perguntas sobre ele. Ele não tem atualmente uma carga de praga maliciosa, e ele não infecciona diretamente arquivos.exe. Em vez disso, ele verifica se Delphi é instalado na máquina de vítima, procurando versões 4.0, 5.0, 6.0 e 7.0.

 

Se o malware realmente encontrar uma destas versões Delphi, ele copia SysConst.pas a \Lib e escreve-lhe o seu código. Ele então faz um apoio de SysConst.dcu, chamando-o SysConst.bak (dcu arquivos são guardados em \Lib). Ele então compila \Lib\SysConst.pas que dá uma versão infeccionada de SysConst.dcu. O arquivo.pas modificado é eliminado.

"uses windows;  var sc:array[1..24] of string=('uses windows; var sc:array[1..24] of string=(', 'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s[i]',  '=#36 then s[i]:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;', 'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin',  'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then begin CloseHandle', "

 

O resultado – qualquer programa Delphi compilado no computador é infeccionado. (Já tivemos uma companhia que em contato conosco para queixar-nos de algo que eles pensavam ser um positivo falso.) Talvez este determinado vírus não é tão a maior a ponto de uma ameaça: não é a primeira vez que vimos este método de propagação, o próprio código é primitivo, não há nenhuma outra carga paga, e há modos muito mais fáceis de infeccionar máquinas. Mas no passado vimos que as novas rotinas de infecção são apanhadas, torcidas, e tomadas além disso. Estaremos vigiando este, a título de prevenção

 

Nota traduzida por mim, link'>http://www.viruslist.com/en/weblog?weblogid=208187826"]link para o conteúdo original

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

é bem direcionado mesmo os possíveis infectados

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdTambasco    0

EdTambasco
Postado

Putz! To com esse virus no PC do trampo. O pior é que ele contaminou os arquivos .ZIP tbm... Eita nois!! Usei o Eset NOD32 e ele não da opção Clean.. alguem conheçe alguma tool ? Obrg

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Artigos, Tutoriais e Matérias (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito