Zitat von 0xF30FC7

Die Aussage ist falsch. Es hat durchaus einen Grund wieso WebWasher Delphi (2007?) Executables als infiziert betrachtet.

Im Normalfall hat eine Executable exakt eine ausführbare Section (.text) und in dieser liegt entsprechend auch der Entry Point, ausser ... ja ausser sie ist infiziert. Dann gibts oftmals eine weitere ausführbare Section und der Entry Point zeigt nicht mehr in die erste ausführbare Section sondern in die zweite.

Die Delphientwickler habens leider nicht so mit Standards oder meinen es besser zu wissen als alle anderen und daher haben Delphi Executables nun leider Gottes nicht eine sondern mindestens zwei ausführbare Sections (.text, .itext) und der Entry Point zeigt auch nicht auf die erste Section (.text) sondern auf die zweite (.itext). Rein strukturell sehen Delphi Executables also aus wie infiziert.

Sobald Du die Executable patchst und den Entry Point in die erste Section verlegst, so daß sie aussieht wie eine "normale" ausführbare Datei, hat auch WebWasher nichts mehr zu bemängeln.

Zitat von Cicaro

Also nachdem mein AV mir fast jedes meiner derzeitigen EXE meiner Delphi-Projekte als Trojaner meldet, hab ich die Idee, dass in letzter Zeit viele neue Viren/Trojaner in Delphi geschrieben wurden und mittlerweile in die Liste der AV Scanner gekommen sind.
Wenn man nun einfach mal schnell ein Programm schreibt und compiliert, wird das als einer dieser Viren erkannt.

Ist meine Überlegung logisch ?

Und wenn alle einfach so (ohne eigene Signatur) erstellte Delphi-Projekte die gleiche Signatur tragen, ist das Schreiben eines Viruses mit der typischen Delphi-Projekt-Signatur nicht auch ein Angriff auf alle Delphi-Entwickler ? Denn der AV nervt so beim Entwickeln und wenn nun auch noch einer auf die Idee kommt seinen AV auszumachen ... :?

Zitat von NamenLozer

Hast du deine Projekte mal auf einem anderen Rechner kompiliert? Es könnte auch sein, dass du einen Virus hast, der automatisch neue EXE-Dateien infiziert.