我刚刚注意到最近一次升级的
Take Command被报告为感染了这种病毒,并且在过去几个小时内对NOD的更新增加了检测该病毒的能力,这就是我意识到这一点的原因.在这种情况下,根据我接受的答案中链接的文章的内容来判断,它看起来像是误报.
不过…
显然,这种病毒只在受感染的程序运行时运行,但它会尝试找到Delphi安装,找到SysConst.pas文件,并在其中添加必要的代码,以使Delphi编译带有病毒的新程序.
我没有在这台机器上安装Delphi,所以至少应该在这里解决这个小问题,但是在工作中我们有一些安装了Delphi的机器.幸运的是,我没有以更新的形式使用Take Command我的工作机器,但是说其中没有很多其他程序用Delphi编写,人们最近更新了……
所以,我想我会问.有没有人看过一个活的受感染的SysConst.pas文件,并且可以提供一些不应该存在的示例代码?这样我们就可以通过机器运行并确保我们没有问题?
This article应该有您正在寻找的信息.