Widzieliście
[Aby zobaczyć linki, zarejestruj się tutaj]
już? Na wszelki wypadek wysłałem dwie kompilacje AQQ do laboratorium Aviry. Pliki oznaczyłem jako podejrzane. chociaż skaner Aviry mówi że są czyste ale warto się upewnić.
Również na stronie Kasperskiego jest informacja o tym nowym wirusie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Akurat miałem rozpocząć pracę nad RC2 Steganografii.
Ciekawy jestem co odpiszą. Mam nadzieje że nie narobię im bałaganu w bazach przez to że wysłałem im AQQ jako podejrzany plik
...więc trzeba było robić.
.. a tak już nie długo szkoła
Pablosss napisał(a):i nowy temat zasili Kosz
Ciiiicho. Już przeskakujemy na właściwy tor. Mianowicie, jakich wersji Delphi to dotyczy?
adam_993 napisał(a):Pablosss napisał(a):i nowy temat zasili Kosz
Ciiiicho. Już przeskakujemy na właściwy tor. Mianowicie, jakich wersji Delphi to dotyczy?
"Virus.Win32.Induc.a wykorzystuje dwustopniowy mechanizm stosowany w środowisku Delphi w celu tworzenia plików wykonywalnych. Najpierw kod źródłowy jest kompilowany, aby powstały pośrednie pliki .dcu, które są następnie łączone w celu stworzenia plików wykonywalnych systemu Windows. Nowy wirus aktywuje się w momencie uruchomienia zainfekowanej aplikacji. Następnie sprawdza, czy na komputerze są zainstalowane wersje 4.0, 5.0, 6.0 lub 7.0 środowiska programistycznego Delphi. Jeżeli takie oprogramowanie zostanie wykryte, Virus.Win32.Induc.a skompiluje plik źródłowy Delphi Sysconst.pas, tworząc zmodyfikowaną wersję skompilowanego pliku Sysconst.dcu.".
Źródło: link wyżej.
Dostałem dzisiaj odpowiedź od Aviry.
AQQ jest czyste jak łza