Virus.Win32.Induc.a是什么病毒?
1个回答
展开全部
Virus.Win32.Induc.a
感染型分析
一、文件信息
文件大小:163840字节
加壳类型:ASPack
2.12
编写语言:Borland
Delphi
6.0
病毒类型:感染型
二、病毒描述
该样本为Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,使用户在使用被感染的库文件编程后,生成的文件均被感染。
三、
病毒行为
1.
病毒在第N次处理初始化表时(Call
StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。
2.
循环检测注册表键值HKLM\software\Borland\Delphi\X.0
判断当前机器是否安装Delphi。检测版本(4.0
5.0
6.0
7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。
3.
如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
感染型分析
一、文件信息
文件大小:163840字节
加壳类型:ASPack
2.12
编写语言:Borland
Delphi
6.0
病毒类型:感染型
二、病毒描述
该样本为Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,使用户在使用被感染的库文件编程后,生成的文件均被感染。
三、
病毒行为
1.
病毒在第N次处理初始化表时(Call
StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。
2.
循环检测注册表键值HKLM\software\Borland\Delphi\X.0
判断当前机器是否安装Delphi。检测版本(4.0
5.0
6.0
7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。
3.
如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
