AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Delphi 5 - Virus/Win32.Induc.b

Ein Thema von DiJana · begonnen am 19. Sep 2015 · letzter Beitrag vom 21. Sep 2015
Antwort Antwort
Seite 1 von 2  1 2   
DiJana

Registriert seit: 19. Sep 2015
3 Beiträge
 
#1

Delphi 5 - Virus/Win32.Induc.b

  Alt 19. Sep 2015, 23:50
Hallo!

ja, lange wähnte ich mich sicher ...

habe fremde Exe-Dateien nur in ner Sandbox gestartet und das auch nur im Nutzeraccount.
... und schon gar nicht als Admin!


Jetzt hatte ich mich eben über die Dateigröße meiner aktuellen Programm.Exe gewundert und dachte, mhh, erstell mal einfach ein leeres Projekt mit einer leeren Form und compiliere.
Hab das dann bei Virus total hochgeladen; Ergebnis: Infiziert.

EDIT: Habe hier mal einen Link zu VirusTotal:

https://www.virustotal.com/de/file/0...is/1442699247/

Da ich früher schon mal Probleme mit einem "Virus" dieser Art hatte, hab dann sofort im Verzeichnis LIB meine .dcu untersucht.

==================================================
Filename : SYSCONST.DCU
MD5 : 294b55a4e417e3766d608cc98a0a0101
SHA1 : 2a17a375d3502f6883d031e82f6b4d1af652cbfb
CRC32 : 6277051e
SHA-256 : 0de1fe9aa3bd5295fcec4ead43b15fc3ee84b287b1561d91ac bd72f735b46855
SHA-512 :
SHA-384 :
Full Path : C:\Program Files (x86)\Borland\Delphi5\Lib\SYSCONST.DCU
Modified Time : 18.08.1999 06:00:00
Created Time : 18.08.1999 06:00:00
File Size : 7.785
File Version :
Product Version :
Identical :
Extension : DCU
File Attributes : A
==================================================

und dann sogar von meiner SetupCD die sysconst.dcu herunterkopiert - die Hashwerte sind dieselben.

Kann doch eigentlich nicht sein?! ne damals gekaufte, originale CD ... !!!

Dann sogar mit Freecommander und ADMINrechten die sysconst geklont und nochmal von der CD ins Verzeichnis runterkopiert (daher die GOSSBUCHSTABEN im Dateinamen, ursprünglich sind die Kleinbuchstaben).
Doch die Infektion bleibt noch immer.

Code:
uses windows; var sc:array[1..24] of string=("
findet sich natürlich auch in der compilierten Exe-Datei ...
Aber ... sagt das was aus?

Jetzt hab ich per google und auch hier mal gesucht ...

http://www.delphipraxis.net/942756-post10.html

Aber nu bin ich ratlos. Wo soll ich denn noch suchen?

Was mach ich denn jetzt?
Ich schreibe mir gerade ein winziges Sortierprogramm (dafür reicht mein Schul-Pascal noch), daß ich am Montag in der Uni für die Verarbeitung meiner Forschungsdaten bräuchte ...

Geändert von DiJana (20. Sep 2015 um 00:05 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie
(Moderator)

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 19. Sep 2015, 23:54
Wer sagt denn das es sich um einen Virus handelt?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
DiJana

Registriert seit: 19. Sep 2015
3 Beiträge
 
#3

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 00:04
Guten Abend Luckie,
Danke für Deine Antwort:

Oh, Mist ...
ich habe vergessen, den Link zu VirusTotal zu posten:

https://www.virustotal.com/de/file/0...is/1442699247/

Ich habe hier gesamtes compiliertes Projekt zu Untersuchungszwecken angehängt.
Die vireninfizierte EXE-Datei liegt in einem Unterordner, damit man nicht versehentlich darauf klickt, wenn man den Source anschauen möchte.

zusätzlich habe ich die 7z-Datei verschlüsselt -
nicht, daß die versehentlich einer startet und es nachher heißen würde, daß ich Viren verbreiten würde.
Passwort: (ganze Zeile unten ↓↓↓ .. )
!!!VORSICHT !!! - JA: Ich habe verstanden, diese Datei enthält einen VIRUS !
Sollte jemand meinen, das sei zu gefährlich, bitte nur den Anhang löschen (nicht diesen Thread. Ich brauche wirkliche Abhilfe. Danke)
Angehängte Dateien
Dateityp: 7z ACHTUNG.7z (125,1 KB, 2x aufgerufen)

Geändert von DiJana (20. Sep 2015 um 00:46 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 00:08
Zwei Links dazu
http://www.eset.eu/encyclopaedia/win...us-lg-2?lng=en
http://www.symantec.com/security_res...550-99&tabid=2
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
DiJana

Registriert seit: 19. Sep 2015
3 Beiträge
 
#5

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 00:53
Danke, Sir Rufo.
Deine Links hab ich eben aufgerufen.
Aber ich habe Delphi 5 standard.
Diese Dateien z.B. APMV.exe usw. habe ich nicht auf meinem System finden können. (OK, was ja auch nichts heißen muß ... auweia ...)

Naja, aber ich denke, das betrifft eher die neueren Delphi Versionen?
die Datei SysInit.pas (Delphi >5?) gibt es ebenfalls nicht.
Also ich habe auch alle versteckten Dateien anzeigen lassen.

Mhh, könnte ich sonst noch etwas untersuchen?

ganz LG und vielen Dank schon einmal :/

Geändert von DiJana (20. Sep 2015 um 00:56 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie
(Moderator)

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#6

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 01:02
System neu aufsetzen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
hathor
(Gast)

n/a Beiträge
 
#7

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 09:07
Von MICROSOFT:
Virus:Win32/Induc.A is a virus that infects Delphi library source files. Any executables compiled/linked by the Delphi compiler on the affected machine will contain the malicious code.

Note: We have received many reports of files, such as utilities and other programs, infected by Virus:Win32/Induc.A from the wild. When a computer is infected by Virus:Win32/Induc.A, ALL files compiled or linked by the Delphi compiler on that computer will be infected. It appears that a large number of freely available applications have been distributed unknowingly infected by this virus.

https://www.microsoft.com/security/p...tid=2147627628
  Mit Zitat antworten Zitat
Benutzerbild von Chemiker
Chemiker

Registriert seit: 14. Aug 2005
1.850 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#8

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 10:50
Hallo,

hast Du auf Deinem System keinen Virenscanner? Dieser müsste eigentlich den Virus finden. Wenn Du einen Virenscanner installiert hast würde ich eine vollständigen Überprüfung des Rechners durchführen.

Bis bald Chemiker
wer gesund ist hat 1000 wünsche wer krank ist nur einen.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#9

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 15:55
Hab' seit Jahren Delphi 7 und hatte auch schon mal öfter Virenalarm. Der trat beim Compilieren von Programmen auf, die ich gerade schrieb.

Der Virenfund war abhängig davon, welche Funktionen ich aus welcher Unit genutzt habe.

Es scheint in Delphi geschriebene Viren/Trojaner zu geben, die ähnliche Signaturen enthalten, wie sie beim Schreiben von Programmen, abhängig von den genutzten Funktionen... und eingebundenen Units, entstehen.

Überprüfungen mit unterschiedlichen Virenscanner brachten dann jeweils unterschiedliche Ergebnisse, ob nun eine Infektion vorlag oder nicht.

Dass die Datei auf der CD bereits eine Infektion aufweist, halte ich eher nicht für wahrscheinlich, dann müssten ja alle Delphi5-Programme, die je geschrieben wurden und die SYSCONST.DCU nutzten, verseucht sein. Ein derartiges Desaster hätten wir hier bestimmt mitbekommen.

Ansonsten Herstellerinfos:
Frequently Asked Questions about the W32/Induc-A Virus (Compile-A-Virus)

By: Nick Hodges

http://edn.embarcadero.com/article/39851
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
16.934 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: Delphi 5 - Virus/Win32.Induc.b

  Alt 20. Sep 2015, 19:00
Passend zum Thema aber eigentlich OffTopic: Malware infiziert iOS-Compiler Xcode
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr.
Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf