Win32 / Induc.A,“Delphi” – 病毒,感染SysConst.pas,有没有人

我刚刚注意到最近一次升级的 Take Command被报告为感染了这种病毒,并且在过去几个小时内对NOD的更新增加了检测该病毒的能力,这就是我意识到这一点的原因.在这种情况下,根据我接受的答案中链接的文章的内容来判断,它看起来像是误报.

不过…

显然,这种病毒只在受感染的程序运行时运行,但它会尝试找到Delphi安装,找到SysConst.pas文件,并在其中添加必要的代码,以使Delphi编译带有病毒的新程序.

我没有在这台机器上安装Delphi,所以至少应该在这里解决这个小问题,但是在工作中我们有一些安装了Delphi的机器.幸运的是,我没有以更新的形式使用Take Command我的工作机器,但是说其中没有很多其他程序用Delphi编写,人们最近更新了……

所以,我想我会问.有没有人看过一个活的受感染的SysConst.pas文件,并且可以提供一些不应该存在的示例代码？这样我们就可以通过机器运行并确保我们没有问题？