文件與德爾福2010年報告的病毒/木馬

我試圖通過電子郵件與德爾福建立了一個DLL文件，但收到的電子郵件拒絕報告建：文件與德爾福2010年報告的病毒/木馬

「你的電子郵件被拒絕，因爲它包含了Trojan.Delf-9364」

所以我上傳的文件http://scanner.novirusthanks.org果然它在病毒掃描的一個報告一個正：

「F-PROT6 20100630 4.5.1.85 W32/Swizzor-based.2馬克西姆斯！」

然後我建立了一個空的exe文件（File - New - VCL窗體應用程序），並再次上傳，這個時候，我得到另一個利好：

「VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl」

所以我不知道如何解釋這些結果。是否所有上述誤報，我的計算機感染了感染所有二進制文件的病毒，還是我的Delphi感染Delphi特定病毒的副本？我使用AVG防病毒，並在我的電腦上報告沒有問題。也許其他人與德爾福2010年可以嘗試上傳一個project1.exe，看看他們是否收到不同的結果？

來源

2010-07-01 Ville Krumlinde

今天我有類似的問題，一個始終正常工作的DLL，開始通過郵件服務器與TROJAN報告。我仍在調查。 – 2010-07-01 15:14:22

是的，我剛剛從D2010上傳了一個空白項目，並得到了「VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl」。看起來對我來說是一個誤判。

這在過去發生過幾次。 Delphi非常擅長創建非常快速運行的軟件。但不幸的是，即使所討論的「軟件」是邪惡的，情況也是如此。它被廣泛用於惡意目的，已經發生了幾起殺毒軟件製造商在其定義中插入「病毒簽名」的事件，這些事件實際上是VCL或RTL的一部分。看起來像是類似的事情再次發生。你應該報告這是一個誤報。

來源

2010-07-01 14:49:57

感謝您的測試，我同意這可能是一個誤報。這只是一個奇怪的巧合，突然樹不同的掃描儀報告德爾福文件爲積極的，所有與木馬不同的名稱。也許Embarcadero可能會在這裏領先一步，並將反病毒供應商將近期無害的Delphi文件複製到未感染文件的數據庫中，以避免將來發生這種情況。 – 2010-07-01 15:53:57

@VilleK - 好主意，但它不起作用，因爲AV公司已經接受了常識。他們不負責機場安全是一件好事，或者我們都因爲與已知恐怖分子有某種相似性而被捕。或拍攝。 – 2010-07-01 17:11:08

我認爲這是一個誤報。這裏有更多關於Delphi應用程序被檢測爲病毒的問題，但這些都是誤報。

報告這是一個誤報。

有一種病毒通過修改SysConst.pas並編譯它，在您的lib目錄中留下一個SysConst.bak，從而感染你的Delphi安裝（4,5,6,7）。你可以檢查這個。請點擊以下鏈接以獲得更多信息：http://www.securelist.com/en/weblog?weblogid=208187826
但是您在Delphi 2010中，因此您不受該病毒的影響。

來源

2010-07-01 14:59:14

我在發帖前確實檢查過。最近沒有修改lib目錄中的文件，也沒有bak文件。但你是對的，這可能是一個誤報。 – 2010-07-01 16:03:57

另外，他說他在使用D2010，這樣病毒不會影響他。 – 2010-07-01 16:05:45

對不起，我錯過了2010年的部分。我編輯了我的答案。 – 2010-07-01 16:11:15

AV公司吸了很多，有什麼新的？英巴卡迪羅應該對待他們與他們的虛假posivites的法律問題

來源

2010-07-02 01:46:31 walker

對於AV製造商來說，他們確實有一個非常困難的工作，試圖跟上木馬創造者。我想惡意軟件簽名數據庫的概念不再適用。錯誤的肯定會不斷增加，因爲簽名越來越模糊所有變種和自我修改的特洛伊木馬。 – 2010-07-02 06:44:08

@VilleK嘗試給大會的信息，如名稱，版本等Delphi項目。我也有時面臨類似的情況。

檢查Delphi 7 , MCafee and Virus瞭解更多。我覺得這也適用於Delphi 2010。

來源

2010-07-16 14:18:47

文件與德爾福2010年報告的病毒/木馬

回答

相關問題