一、文件信息 文件大小:163840字节 加壳类型:ASPack 2.12 编写语言:Borland Delphi 6.0 病毒类型:感染型 二、病毒描述 该样本为Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,使用户在使用被感染的库文件编程后,生成的文件均被感染。 三、 病毒行为 1. 病毒在第N次处理初始化表时(Call StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。 2. 循环检测注册表键值HKLM\software\Borland\Delphi\X.0 判断当前机器是否安装Delphi。检测版本(4.0 5.0 6.0 7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。 3. 如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024