Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Win32.Induc

(Virus.Win32.Induc.a, Trojan.Win32.Malware.a (fs), W32/Induc.A, PE_INDUC.A, TR/Horse.CUN, Win32.Induc.A, Gen:Win32.Induc.A, W32/Induc!a, W32/Induc.Gen, Backdoor.Hupigon.158384, TROJ_INDUC.AA, TR/Spy.Banker.Gen, Trojan.Win32.Generic!BT, Virus:Win32/Induc.A, Ransom!p, TrojanDownloader:Win32/Troxen!rts, Win32.Induc.D, W32/Induc, Virus.Win32.Induc.b, Backdoor.Win32.Hupigon.hgfh, TR/Dldr.Delphi.Gen, TrojanDownloader:Win32/Tearspear, BDS/Delf.oxu, Worm.Win32.Rokut.jk, TrojanSpy:Win32/Banker.JZ)

Добавлен в вирусную базу Dr.Web: 2009-08-17

Описание добавлено:

Способ распространения

Win32.Induc, распространяется вместе с приложениями разработанными в среде Delphi, которые скомпилированы с модифицированным файлом SysConst.dcu, содержащим вирус.

Техническое описание

Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:

  • Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
  • Если Delphi обнаружена, тогда вирус модифицирует файл %DELPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas , при помощи %DELPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
  • Далее происходит замена оригинального %DELPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный %DELPHI_RootDir%\lib\SysConst.pas

Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.

На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.