Forum: Die Delphi-IDE
by Assarbad,
2. Mär 2011
Am besten ja. Abschalten oder eine Ausnahme für den Pfad in dem die .exe erzeugt werden soll einfügen.
Respekt.
Installiert vermutlich einen Treiber, aber ich habe mir deren Produkt noch nicht angeschaut. Mit Treiber würde es aber Sinn machen. Dann kommst du um den Neustart auch nicht herum.
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Not really mysterious. To give you another example when the icon would be taken into account: if the PDF document icon is used as application icon and other flags go red, this could be a trojan posing as a document.
But in this case you probably have a bad case of drunken malware researcher (or comedian ;)).
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Dies träfe aber nur bei Systemen oberhalb von Windows XP zu und auch nur wenn man nicht als Admin arbeitet. Und in Vista und 7 könnte einem die Virtualisierungsfunktion noch eine reinrasseln. Dann ist zwar nur das eigene Konto infiziert, aber schlimm genug.
Läßt sich anhand der Meldung nicht eindeutig identifizieren.
Schick die Datei an Symantec und schreibe, daß du denkst es handele sich...
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Irgendwann ist immer das erste Mal. Abgesehen davon gibt es Malware die sich sehr gut verstecken kann ;)
Nö, sollte es stören? :zwinker:
Mach ich.
Embarcadero? Dann dürfen wir davon ausgehen, daß es sauber ankam.
Aber ich frage dann nochmal. Als was erkennt denn Norton die angebliche Malware?
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Link!
Code unsauber? Irgendwie scheint mein Sprachprozessor Probleme mit der Verarbeitung deiner Sätze zu haben ;)
Link!
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Und die angefragten Details? :zwinker:
Forum: Die Delphi-IDE
by Assarbad,
1. Mär 2011
Moin, haste mehr Details? Mir war eigentlich so, als sei der Delphi-Virus vor einiger Zeit versionsspezifisch gewesen, aber man weiß ja nie. Es gab da einen der lief wenn man ein bereits infiziertes Delphi-Programm startete. Der installierte sich dann als eine der Bibliotheken (System oder Sysutils) die immer eingelinkt werden und infizierte somit jedes weitere (frisch kompilierte) Programm.
...