Файлы, созданные с помощью Delphi 2010, сообщают о вирусе / трояне

Question

Я пытался отправить по электронной почте DLL-файл, созданный с помощью Delphi, но получил сообщение об отказе:

"Ваше письмо было отклонено, поскольку оно содержит Trojan.Delf-9364"

загрузил файл в http://scanner.novirusthanks.org и, безусловно, сообщает о положительном результате в одном из антивирусных сканеров:

"F-PROT6 20100630 4.5.1.85 на основе W32 / Swizzor.2! Maximus"

Затем я создал пустой exe-файл (Файл - Создать - Приложение VCL Forms) и снова загрузил его, на этот раз я получил еще один положительный результат:

"VBA32 01.07.2010 3.12.12.2 Троянец.Win32.Swisyn.acyl "

Подробнее здесь: http://scanner.novirusthanks.org/analysis/e59033c40f1a6e37c210cb1c4f40f059/UHJvamVjdDEuZXhl/

Так что я не уверен, как интерпретировать эти результаты.Являются ли все вышеперечисленные ложные срабатывания, заражен ли мой компьютер вирусом, заражающим все двоичные файлы, или моя копия Delphi заражена специфичным для Delphi вирусом?Я использую антивирус AVG, и он не сообщает о проблемах на моем компьютере.Возможно, кто-то еще с Delphi 2010 может попробовать загрузить project1.exe и посмотреть, получат ли они другие результаты?

Answer 1

Я думаю, что это ложный позитив. Здесь было больше вопросов о приложениях Delphi, обнаруженных как вирусы, но это были ложные срабатывания.

Сообщить об этом как о ложном срабатывании.

Существует вирус, который заражает вашу установку Delphi (4,5,6,7), изменяя SysConst.pas и компилируя его, оставляя SysConst.bak в вашем каталоге lib. Вы можете проверить это. Перейдите по этой ссылке для получения дополнительной информации: http://www.securelist.com/en/weblog?weblogid=208187826
Но вы находитесь на Delphi 2010, поэтому этот вирус на вас не влияет.

Answer 2

Да, я только что загрузил пустой проект из D2010 и получил "VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl".Выглядит как ложный позитив для меня.

Это случалось несколько раз в прошлом.Delphi очень хорош в создании программного обеспечения, которое работает очень быстро.Но, к сожалению, это верно даже тогда, когда «программное обеспечение» является злом.Он настолько широко использовался в гнусных целях, что было несколько случаев, когда производители антивирусов вставляли в свои определения «сигнатуру вируса», которая фактически была частью VCL или RTL.Похоже, что-то подобное случилось снова.Вы должны сообщить об этом как о ложном срабатывании.

Answer 3

@ VilleK попробуйте предоставить информацию о сборке для проекта Delphi, такую ​​как имя, версия и т. Д.Я тоже иногда сталкивался с подобной ситуацией.

Проверьте Delphi 7, MCafee и Virus , чтобы узнать больше.Я чувствую, что это относится и к Delphi 2010.