Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2010.09.19;
Скачать: CL | DM;

Вниз

Программа, написанная на KOL определяется как вирус!   Найти похожие ветки 

 
<>   (2008-06-29 22:46) [0]


program vir;
{$Apptype console}
uses {Windows,} KOL;

var i: Integer; S,S1:String;       DL:PDirList;

begin
 IF ParamCount > 0 THEN
 BEGIN
   if (ParamStr(1) = "?") OR (ParamStr(1) = "/?") OR (ParamStr(1) = "-?")
   OR (ParamStr(1) = "-h")OR (LowerCase( ParamStr(1)) = "--help")
   OR (LowerCase( ParamStr(1)) = "help") OR (LowerCase( ParamStr(1)) = "-help") then
   begin
    write("exit");
    exit;
   end;

   FOR i := 1 TO ParamCount DO
   BEGIN
     S := ExtractFilePath(ParamStr(i));
     S1 :=ExtractFileName(ParamStr(i));
     if ExtractFilePath(ParamStr(i)) = "" then S := ExtractFilePath(ParamStr(0));
     if ExtractFileName(ParamStr(i)) = "" then S1 := "*.*";

     DL := NewDirList(S,S1,128);//FILE_ATTRIBUTE_NORMAL
     S := DL.FileList(";",false,true);
     DL.Free;

     WHILE Length(S)>0 DO
     BEGIN
       IF FileExists(copy(S,1,pos(";",S)-1)) THEN  writeln(copy(S,1,pos(";",S)-1){  main(copy(S,1,pos(";",S)-1))} )
       ELSE  writeln("Error - File not Exist: "+ copy(S,1,pos(";",S)-1));
       S := copy(S,pos(";",S)+1,Length(S)-pos(";",S));
     END;
   END;
 END;
end.



Если этот код скомпилировать, и проверить онлайн антивирусами:
http://virusscan.jotti.org/
и
http://www.virustotal.com/ru/

то в них антивирус Ikarus утверждает, что программа инфицирована трояном:
Ikarus  Found Trojan-Dropper.Win32.Mudrop.bn
и
Ikarus T3.1.1.26.0 2008.06.29 Trojan-Dropper.Win32.Mudrop.bn

Что делать?


 
Elec3C ©   (2008-06-30 00:09) [1]


> Ikarus

Ты доверяешь старым автобусам?))


 
<>   (2008-06-30 00:13) [2]

>Ты доверяешь старым автобусам?))

Из-за этого "автобуса" уже удалили сайт на народе (но уже вернули), их антивирус показывает наличие какого-то вируса
infected with Trojan.StartPage.372

Хотелось бы в дальнейшем избегать подобных проблем.


 
speller   (2008-06-30 03:45) [3]

Это проблема антивируса, что он обычную программу как троян определяет.


 
имя   (2008-06-30 06:20) [4]

Удалено модератором


 
имя   (2008-06-30 06:24) [5]

Удалено модератором


 
<>   (2008-06-30 22:24) [6]

Перекомпилировал на Delphi 3, проблема решилась.


 
Моторокер   (2008-09-24 07:52) [7]

В таких случаях лучше сразу писать авторам антивирусов.


 
siealex ©   (2008-09-27 22:14) [8]

Аваст вообще видит в половине программ вирусы...


 
Barloggg   (2008-09-29 17:54) [9]

ага, есть такое дело.
когда я подключил синапс я даже ехе-шник не мог скомпилить - его мгновенно грохало. без вопросов.

у меня в коде есть обращение к реестру, причем в цикле. и синапс для обращения в интернет.
по отдельности эти коды не привлекали внимания.
пришлось вынести синапс в dll.

эх, тяжко приходится вирусописакам которые пишут вирусы на основе примеров из факов :)
но блин почему от этого должны страдать те, кто (как я) пишут программы мониторинга?


 
D[u]fa   (2008-09-29 20:26) [10]

Надо писать им, чтоб они поправки в базах делали...

что за дебил юзает синапс в вирусах.. это уже от 40кб получается. Возможно эвристика "на высоте"



Страницы: 1 вся ветка

Текущий архив: 2010.09.19;
Скачать: CL | DM;

Наверх




Память: 0.49 MB
Время: 0.012 c
15-1277224079
М. Береговой
2010-06-22 20:27
2010.09.19
Переключатель источника питания для ноутбука?


15-1277411394
Юрий
2010-06-25 00:29
2010.09.19
С днем рождения ! 25 июня 2010 пятница


3-1245325959
vanatage10
2009-06-18 15:52
2010.09.19
Как обновить значение в DBgrid измененное в другой программе


3-1245398109
Patrick
2009-06-19 11:55
2010.09.19
Группировка данных при использовании ExpressQuantumGrid


2-1277129198
WHR
2010-06-21 18:06
2010.09.19
Что выбрать: AdoDataSet, ADOQuery, ADOCommand,...?