Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Win32.Induc.2 — новый троянец в среде Delphi

Понравилась статья? Поделись с друзьями!
  1. #1
    xcore4u вне форума

    Модератор
    Регистрация
    08.07.2011
    Сообщений
    593
    Поблагодарил(а)
    0
    Благодарностей
    20

    Win32.Induc.2 — новый троянец в среде Delphi

    Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — сообщает о появлении новой угрозы, добавленной в вирусные базы под именем Win32.Induc.2. Этот троянец заражает среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным ПО. Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии.


    Win32.Induc.2 написан на языке Delphi. Троянец прописывает ярлык своего исполняемого файла в стандартной папке автозагрузки Windows под именем APMV и снабжает его случайным ярлыком. Стартовав при следующем запуске операционной системы, Win32.Induc.2 выполняет поиск папки, в которую установлена среда разработки Delphi, записывает копию самого себя в файл defines.inc и модифицирует файл sysinit.pas таким образом, что при запуске инфицированной программы троянец сохраняется в файле с именем ~.exe и запускается на выполнение.

    Затем Win32.Induc.2 осуществляет пересборку модуля sysinit, вслед за чем возвращает содержимое папки Source в исходное состояние с целью затруднить определение присутствия вредоносной программы в системе. Полученный в результате компиляции dcu-файл троянец помещает в папку /lib, что приводит к заражению всех создаваемых пользователем Delphi программ.



    http://forum.drweb.com/index.php?sho...0&#entry539268

  2. 2 пользователей сказали cпасибо xcore4u за это полезное сообщение:

    x-sis (12.08.2011), Александр (12.08.2011)

  3. #2
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от mrbelyash Посмотреть сообщение
    Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии.
    Спасибо! Будем иметь ввиду

 

 

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 07.12.2011, 20:40
  2. Новый Mac-троянец маскируется под Flash Player
    от Ксения в разделе Компьютерные зловреды
    Ответов: 0
    Последнее сообщение: 27.09.2011, 17:21

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •