Модераторы: Snowy, MetalFan, bems, Poseidon
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Новый вирус Induc в Delph или паранойя Касперского 
:(
    Опции темы
boobie
Дата 29.3.2018, 08:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 162
Регистрация: 16.9.2011

Репутация: нет
Всего: нет



Всем доброго дня!
Закидываю на форму Memo (TMemo). Без Memo Касперский спокойно пропускает компиляцию и вирусов не видит.
При добавлении в uses ScktComp и WinSock2 или WinSock (модуль для работы с сокетами), объявлении трех объектов  
    x: TClientSocket;
    y: TServerSocket;
    z:TSocket;
во время компиляции Касперский кричит, что обнаружена вредоносная программа:
29.03.2018 09.58.46;Обнаруженный объект (файл) удален;
C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe;
C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe;
HEUR:Trojan-Banker.Win32.Generic;
Троянская программа;
03/29/2018 09:58:46

Я использую Delphi 10.2 Starter (лицензия, она сейчас бесплатная).
Kaspersky Internet Security 18.0.0 с последними базами...

Полный листинг такой
Код

unit Unit1;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, ScktComp, WinSock2;

type
  TForm1 = class(TForm)
    Memo1: TMemo;
  private
    { Private declarations }
  public
    { Public declarations }
    x: TClientSocket;
    y: TServerSocket;
    z: TSocket;
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

end.

Вот что интересно, без Memo все прекрасно запускается.
Так же, если не объявлять 
    x: TClientSocket;
    y: TServerSocket;
    z: TSocket;
то все работает.
Добавил папку в исключения и кинул файл на вирустотал после компиляции без запуска:
K7AntiVirus  Trojan ( 0051ed9a1 )
K7GW  Trojan ( 0051ed9a1 )
Kaspersky  HEUR:Trojan-Banker.Win32.Generic
ZoneAlarm  HEUR:Trojan-Banker.Win32.Generic
Остальные спокойны.
А вот поведение антивирусов на файл без Memo:
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9914
Jiangmin  Trojan.Generic.caijt
K7AntiVirus  Trojan ( 0051ed9a1 )
K7GW  Trojan ( 0051ed9a1 )
Остальные спокойны.

Ребят, кому не трудно, попробуйте воспроизвести то же самое, т.е. создать и сохранить проект, закинуть на форму Memo, а затем объявить     
    x: TClientSocket;
    y: TServerSocket;
    z: TSocket;
добавив в uses ScktComp и WinSock2.
Если у вас не Касперский - отправьте на вирустотал и посмотрите как он на него реагирует. И отпишитесь здесь.

UPD. Установил на виртуалку последнюю Дельфу, виртуалка чистая, кинул Memo, скопировал листинг - то же самое.

Это сообщение отредактировал(а) boobie - 29.3.2018, 09:28
PM   Вверх
Romikgy
Дата 29.3.2018, 09:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Любитель-программер
****


Профиль
Группа: Участник Клуба
Сообщений: 7325
Регистрация: 11.5.2005
Где: Porto Franco Odes sa

Репутация: 4
Всего: 146



Цитата(boobie @  29.3.2018,  07:42 Найти цитируемый пост)
0051ed9a1 

посмотрите какая сигнатура по этому адресу в ехе файле, и поищите эту сигнатуру в дельфи библиотеках


--------------------
Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности. 
smile

PM   Вверх
boobie
Дата 29.3.2018, 09:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 162
Регистрация: 16.9.2011

Репутация: нет
Всего: нет



Немного не понял.
Проверка Касперским папки с Дельфи ничего не дала...
PM   Вверх
AlexP11223
Дата 29.3.2018, 10:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 52
Регистрация: 11.10.2011

Репутация: нет
Всего: нет



Цитата(boobie @  29.3.2018,  08:42 Найти цитируемый пост)
во время компиляции Касперский кричит

Так снесите его, ФСБ и так хватает средств для слежки за вами.

Это сообщение отредактировал(а) AlexP11223 - 29.3.2018, 10:26
PM WWW Skype   Вверх
boobie
Дата 29.3.2018, 10:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 162
Регистрация: 16.9.2011

Репутация: нет
Всего: нет



Цитата(AlexP11223 @  29.3.2018,  10:26 Найти цитируемый пост)
Так снесите его, ФСБ и так хватает средств для слежки за вами.

Это из серии <<Сижу без антивируса 5 лет, никаких вирусов не видел. Антивирусы - это и есть вирусы.>>???

П.С. Всегда считал его одним из самых надежных.
PM   Вверх
AlexP11223
Дата 29.3.2018, 10:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 52
Регистрация: 11.10.2011

Репутация: нет
Всего: нет



Так большинство заражений происходят из-за не понимания принципов работы, типа запуск ехе непонятно откуда.

Сейчас мало у кого можно встретить антивирусы кроме стандартного вин8+ или всяких МакАфи из инсталяторов Адоб Ридера.

А на свой вопрос вы ж сами ответили
Цитата(boobie @  29.3.2018,  08:42 Найти цитируемый пост)
HEUR


Пишите в техподдержку, может исправят. Такое бывает периодически.

Потому многие программы и просят (по крайней мере просили когда антивирусы были популярны) отключать антивирусы.

Это сообщение отредактировал(а) AlexP11223 - 29.3.2018, 10:58
PM WWW Skype   Вверх
boobie
Дата 29.3.2018, 11:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 162
Регистрация: 16.9.2011

Репутация: нет
Всего: нет



Цитата(AlexP11223 @  29.3.2018,  10:57 Найти цитируемый пост)

Потому многие программы и просят (по крайней мере просили когда антивирусы были популярны) отключать антивирусы.

Ооойййй, такие программы обходить надо стороной.
Цитата(AlexP11223 @  29.3.2018,  10:57 Найти цитируемый пост)
из-за не понимания принципов работы, типа запуск ехе непонятно откуда.

А еще есть JavaScript, например. А еще есть флешки там всякие... 
А по теме, Дельфей у вас последних нет?
PM   Вверх
AlexP11223
Дата 29.3.2018, 11:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 52
Регистрация: 11.10.2011

Репутация: нет
Всего: нет



А что флешки? Авторан давно отключен везде.
PM WWW Skype   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: Для новичков"
SnowyMetalFan
bemsPoseidon
Rrader

Запрещается!

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Дельфи обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи


Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, MetalFan, bems, Poseidon, Rrader.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: Для новичков | Следующая тема »


 




[ Время генерации скрипта: 0.1379 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.