Main image

Virus infecta .dcu de Delphi 4, 5, 6 e 7

18th agosto
2009
written by oTTo Mostaert

Um vírus chamado Virus.Win32.Induc.a, não infecta executáveis, ele procura por uma das versões de Delphi citadas para infectar a unit SysConst.

Ele copia a unit  SysConst.pas para \Lib e adiciona código, faz um backup de SysConst.dcu, chamado SysConst.bak. Compila \Lib\SysConst.pas criando uma versão infectada de SysConst.dcu. O arquivo .pas modificado é excluído.

Resultado - qualquer programa compilado com Delphi será infectado. Talvez este vírus não seja uma grande ameaça e também não é a primeira vez que este tipo de propagação é visto, o código por si só é primitivo e há outros métodos mais simples de infectar os computadores.

Se você usa alguma destas versões de Delphi, verifique se não está infectado, pois seus clientes serão infectados também. E considere atualizar para o Delphi 2010, pois esta atualização realmente vale a pena.

Fonte: Cesar Romero

Tags: ,
Delphi, Dicas

8 Comentários

  1. Alex
    18/08/2009

    Olá, sou funcionário de uma empresa e descobri pelo meu anti virus que estava com esse virus, consegui remover graças a sua ajuda, muito obrigado.. mas vc sabe o que esse virus faz ou como ele infectou esse arquivo?

    Abraço.

  2. oTTo Mostaert
    19/08/2009

    …”Ele copia a unit SysConst.pas para \Lib e adiciona código, faz um backup de SysConst.dcu, chamado SysConst.bak. Compila \Lib\SysConst.pas criando uma versão infectada de SysConst.dcu. O arquivo .pas modificado é excluído.”…

  3. Carlos Eduardo
    19/08/2009

    Valeu pela dica, basta remover o SysConst.dcu e renomear o SysConst.bak para SysConst.dcu novamente.

    Só assim mesmo para usuários de D7 migrarem para D2010.

  4. oTTo Mostaert
    19/08/2009

    e eu recomendo, pelo que vi da nova ide, ela esta show de bola, atualmente uso a versão 2006 e 2009 e não me arrependo. abs

  5. Eric Roberto
    21/08/2009

    Solução para Virus Win32.induc aqui:

    http://rapidshare.com/files/269913853/INDUC.exe.html

    qualquer duvida me mande um email

    ericroberto@msn.com.

  6. dede
    21/08/2009

    amigo fui pego pelo esse virus.
    vou ver se consigo tirar. uso o Nod32 no momento em que eu compilo a aplicação o nod entra em ação e ja elina o meu exe.
    ja estava pensando em formatar a minha maquina. pois sou usuario e fiel ao Delphi 7.

  7. Fernando
    25/08/2009

    Removedor do vírus.

    Post
    http://meudiarionaweb.blogspot.com/2009/08/win32-inducta-fixer.html

    Executável
    http://www.easy-share.com/1907487750/InductFixer.zip

    Fontes
    http://www.easy-share.com/1907487761/inductfixer_src.zip

  8. online
    14/03/2010

    o que eu estava procurando, obrigado

Leave a Reply