对著名病毒Delphi梦魇的详细行为分析

今天PC捍卫者本文要为你介绍的是著名的病毒Delphi梦魇,对此病毒的行为进行了详细的分析,希望对你定向查杀Delphi梦魇起参考作用.

病毒名：Delphi梦魇

行为分析
病毒描述
中文名： Delphi梦魇
病毒类型：
病毒长度： 0
本病毒所有命名：
金山毒霸 : Win32.induc.a.820224 卡巴斯基 : Virus.Win32.Induc.a nod32 : virus.Win32.Induc.A 其他 : 无 
影响系统：

简介：
  这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。当随着被感染文件进入电脑系统，“Delphi梦魇”

行为分析：
 
感染Delphi环境，从源头污染程序

描述：

这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。

该毒不具备破坏能行为，但由于其在技术和攻击方式上的突破，已经成为一些不法黑客借鉴和改造的对象，基于该毒改写的下载器已经在技术上实现，一旦被广泛利用，后果难以想像。而且目前国内除金山毒霸外，尚无别的杀软厂家具备查杀该毒的能力，这更加重了国内网络的危险。

当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi 的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点