AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Delphi 5 - Virus/Win32.Induc.b

Ein Thema von DiJana · begonnen am 19. Sep 2015 · letzter Beitrag vom 21. Sep 2015
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
DiJana

Registriert seit: 19. Sep 2015
3 Beiträge
 
#1

Delphi 5 - Virus/Win32.Induc.b

  Alt 19. Sep 2015, 22:50
Hallo!

ja, lange wähnte ich mich sicher ...

habe fremde Exe-Dateien nur in ner Sandbox gestartet und das auch nur im Nutzeraccount.
... und schon gar nicht als Admin!


Jetzt hatte ich mich eben über die Dateigröße meiner aktuellen Programm.Exe gewundert und dachte, mhh, erstell mal einfach ein leeres Projekt mit einer leeren Form und compiliere.
Hab das dann bei Virus total hochgeladen; Ergebnis: Infiziert.

EDIT: Habe hier mal einen Link zu VirusTotal:

https://www.virustotal.com/de/file/0...is/1442699247/

Da ich früher schon mal Probleme mit einem "Virus" dieser Art hatte, hab dann sofort im Verzeichnis LIB meine .dcu untersucht.

==================================================
Filename : SYSCONST.DCU
MD5 : 294b55a4e417e3766d608cc98a0a0101
SHA1 : 2a17a375d3502f6883d031e82f6b4d1af652cbfb
CRC32 : 6277051e
SHA-256 : 0de1fe9aa3bd5295fcec4ead43b15fc3ee84b287b1561d91ac bd72f735b46855
SHA-512 :
SHA-384 :
Full Path : C:\Program Files (x86)\Borland\Delphi5\Lib\SYSCONST.DCU
Modified Time : 18.08.1999 06:00:00
Created Time : 18.08.1999 06:00:00
File Size : 7.785
File Version :
Product Version :
Identical :
Extension : DCU
File Attributes : A
==================================================

und dann sogar von meiner SetupCD die sysconst.dcu herunterkopiert - die Hashwerte sind dieselben.

Kann doch eigentlich nicht sein?! ne damals gekaufte, originale CD ... !!!

Dann sogar mit Freecommander und ADMINrechten die sysconst geklont und nochmal von der CD ins Verzeichnis runterkopiert (daher die GOSSBUCHSTABEN im Dateinamen, ursprünglich sind die Kleinbuchstaben).
Doch die Infektion bleibt noch immer.

markieren
Code:
uses windows; var sc:array[1..24] of string=("
findet sich natürlich auch in der compilierten Exe-Datei ...
Aber ... sagt das was aus?

Jetzt hab ich per google und auch hier mal gesucht ...

http://www.delphipraxis.net/942756-post10.html

Aber nu bin ich ratlos. Wo soll ich denn noch suchen?

Was mach ich denn jetzt?
Ich schreibe mir gerade ein winziges Sortierprogramm (dafür reicht mein Schul-Pascal noch), daß ich am Montag in der Uni für die Verarbeitung meiner Forschungsdaten bräuchte ...
Geändert von DiJana (19. Sep 2015 um 23:05 Uhr)
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz