英文名称：Win32/induc.a

中文名称：“Delphi侵蚀者”变种a

病毒长度：6548字节

病毒类型：Windows病毒

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：3c5115ca2d57915bbcbd68c310cc1be8

特征描述：

Win32/induc.a“Delphi侵蚀者”变种a是“Delphi侵蚀者”Windows病毒家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”语言编写。“Delphi侵蚀者”变种a通过注册表获取“Delphi”4/5/6/7版本的安装路径，然后将文件“%DelphiInstallPath%\Lib\SysConst.duc”重命名为“SysConst.bak”。之后，“Delphi侵蚀者”变种a会将恶意代码插入到SysConst.pas中，并编译生成新的带毒文件“%DelphiInstallPath%\Lib\SysConst.duc”。Delphi开发人员在对编写的程序进行编译的过程中，该文件会被包含到这些程序中，致使原本正常的程序感染“Delphi侵蚀者”病毒。“Delphi侵蚀者”变种a会通过被感染的程序进行扩散传播，运行过被感染程序且装有Delphi开发工具的计算机系统都将被感染.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点