Virus.Win32.Induc.a是什么病毒?

 我来答
揭桂花池月
2020-05-03 · TA获得超过3.6万个赞
知道大有可为答主
回答量:1.2万
采纳率:33%
帮助的人:874万
展开全部
Virus.Win32.Induc.a
感染型分析
一、文件信息
文件大小:163840字节
加壳类型:ASPack
2.12
编写语言:Borland
Delphi
6.0
病毒类型:感染型
二、病毒描述
该样本为Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,使用户在使用被感染的库文件编程后,生成的文件均被感染。
三、
病毒行为
1.
病毒在第N次处理初始化表时(Call
StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。
2.
循环检测注册表键值HKLM\software\Borland\Delphi\X.0
判断当前机器是否安装Delphi。检测版本(4.0
5.0
6.0
7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。
3.
如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式