Delphi是Borland公司推出的可视化编程环境,是一种方便、快捷的Windows应用程序开发工具。Delphi的第一个版本在1995年推出,迄今已经更新十几个版本,在数据库开发、企业应用、网络程序开发、界面开发方面能很大提升程序员的工作效率。
Delphi编写的软件包括:新浪UC,QQ的部分功能模块,FlashGet,FoxMail,Windows优化大师,传奇游戏,联众游戏,管家婆,炒股软件,超星图书阅览器,Winamp,等等。
目前,贝壳安全中心检查到大量通用软件、网吧系统、网游私服等Delphi程序感染了同一种病毒。该病毒名为worm.induc.19986(数字部分可不相同),由于被感染的程序只限于Delphi编写的软件,下面统一称为Delphi病毒。
Delphi病毒能检查当前电脑是否安装Delphi编程工具,感染函数库的源代码,导致该软件开发公司或个人发布的软件都带有该病毒体。源代码感染,一旦软件开发公司感染了该病毒,则该公司旗下的所有产品都会带上病毒,用户量瞬间转化成感染量。其传播速度是网页挂马无法相提并论的。
Delphi病毒就象一个潘多拉的盒子,仅仅是开始,相信在不久的将来会出现更多种类的源码级感染型病毒,代替网页挂马成为主流的传播方式。如果有一天,黑中有白,白中有黑,反病毒软件又该何去何从呢?
如果你是一个Delphi程序员,使用的Delphi编程工具被感染病毒
1. 将HKEY_LOCAL_MACHINE\Software\Borland\Delphi\下的注册表项目保存后删除
2. %Delphi安装目录%\Lib\SysConst.bak 改名覆盖相同目录下的 SysConst.dcu
3. 执行此命令行。%Delphi安装目录%\bin\DCC32.exe "%Delphi安装目录%\So...