파일은 델파이로 만들어진 DLL 파일을 이메일로 시도하지만, 거부 이메일보고를받은

Question

델파이 2010 보고서 바이러스/트로이 목마로 구축 :

"는 Trojan.Delf-9364이 포함되어 있기 때문에 귀하의 이메일이 거부되었습니다"

이

그래서 나는 http://scanner.novirusthanks.org에 파일을 업로드하고 있는지 충분히 바이러스 스캐너 중 하나에 긍정적를보고

"F-PROT6 20100630 4.5.1.85 W32/Swizzor-based.2 막시무스!"

그런 다음 빈 exe 파일 (File - New

"VBA32 2010년 1월 7일 3.12.12.2 Trojan.Win32.Swisyn.acyl"여기

자세한 내용 : http://scanner.novirusthanks.org/analysis/e59033c40f1a6e37c210cb1c4f40f059/UHJvamVjdDEuZXhl/

- VCL은 이번에는 내가 또 다른 긍정적 얻을 Forms 응용 프로그램) 다시 업로드

그래서 이러한 결과를 해석하는 방법을 모르겠습니다. 위의 모든 오보가 있습니까? 내 컴퓨터가 모든 바이너리를 감염시키는 바이러스에 감염 되었습니까? 아니면 델파이의 특정 바이러스에 감염되었습니다. AVG 바이러스 백신을 사용하며 컴퓨터에 문제가없는 것으로보고합니다. 아마도 Delphi 2010을 사용하는 다른 사람이 project1.exe를 업로드하고 다른 결과를 얻는 지 확인할 수 있습니까?

Answer 1

그래, 방금 D2010에서 빈 프로젝트를 업로드하고 "VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl"도 받았습니다. 나에게 거짓 긍정적 인 것처럼 보입니다.

이것은 과거에 몇 차례 발생했습니다. Delphi는 매우 빠르게 작동하는 소프트웨어를 만드는 데 능숙합니다. 그러나 유감스럽게도 문제의 "소프트웨어"가 악의적 인 경우에도 마찬가지입니다. 악의적 인 목적으로 널리 사용되어 바이러스 방지 업체가 VCL 또는 RTL의 일부인 바이러스 정의를 바이러스 정의에 삽입 한 사례가 있습니다. 비슷한 일이 다시 일어난 것처럼 보입니다. 이것을 거짓 긍정으로보고해야합니다.

Answer 2

나는 그것이 거짓 긍정이라고 생각합니다. 바이러스로 탐지 된 델파이 애플리케이션에 대해 더 많은 질문이있었습니다. 그러나 모두 오 탐지되었습니다.

가양 성으로보고하십시오.

lib 디렉토리에 SysConst.bak를 남겨두고 SysConst.pas를 수정하고 컴파일하여 델파이 설치 (4,5,6,7)를 감염시키는 바이러스가 있습니다. 이것을 확인할 수 있습니다. 자세한 내용은 다음 링크를 참조하십시오. http://www.securelist.com/en/weblog?weblogid=208187826
그러나 Delphi 2010을 사용 중이므로 해당 바이러스의 영향을받지 않습니다.

Answer 3

유명 회사는 많은 것을 빨아들입니다. 새로운 점은 무엇입니까? Embarcadero는 잘못된 posivites에 대해 법적 문제를 다루어야합니다.

Answer 4

@VilleK 이름, 버전 등의 델파이 프로젝트에 어셈블리 정보를 제공하십시오. 나도 때때로 비슷한 상황에 직면했다.

더 알아 보려면 Delphi 7 , MCafee and Virus을 확인하십시오. 델파이 2010에서도 마찬가지입니다.