[부사리]Induc.a 바이러스 환산???

By | 2009년 8월 21일
Print Friendly, PDF & Email

몇 일전부터 잘 사용하던 프로그램들이 삭제됐거나 바이러스 검출이 된다고 하더군요.
확인 해보니 xxx.Induc.a 라는 바이러스입니다.
(앞에 xxx 백신업체마다 붙히는 이름이 다르다는 뜻입니다. 뒷 이름도 조금씩은 다르죠.)

  이 바이러스는 일반사용자 보다는 해당 프로그램 개발자가 바이러스에 감염된 환경에서
델파이로 코딩 및 컴파일하여 감염된 것입니다.
(감염된 파일을 헥사에디터 보시면 dcc32.exe 또는 sysconst 문자가 존재합니다.)

간단히 설명하자면
델파이를 이용한 개발자 컴퓨터가 감염되어 있으며
일반사용자는 피해가 없습니다.

하지만 바이러스 변형이 나오는 경우 해당 경로를 통해 일반사용자에게도
피해를 줄 수 있습니다.

만약 여러분이 사용하는 프로그램이 이 바이러스에 감염되었다고 나온다면
삭제하시고, 프로그램 개발자에게 문의하시기 바랍니다.

* 만약 자신이 델파이 (4.0, 5.0, 6.0, 7.0) 개발자라면
 – %RootRit%LIBsysconst.dcu 파일과
   %RootRit%LIBsysconst.bak 파일이 존재하는지 확인하시고
   해당 파일이 있다면 sysconst.bak 파일을 sysconst.dcu로 바꾸시기 바랍니다.

댓글 남기기

이메일은 공개되지 않습니다.