KTecNet

Como mostramos recentemente, surgiu um novo vírus que infecta sistemas que utilizam ferramentas de desenvolvimento Delphi. Um dos nossos leitores, o Eric Roberto, mostrou no outro post que criou uma ferramenta que verifica se o seu sistema esta infectado com este vírus.

Veja o que ele nos fala a respeito disso .:

Programa feito em delphi para retirar o mais novo vírus do sistema, o Win32.induc, que afeta aplicações compiladas nos Delphi 4,5,6,7.

O Código é extremamente simples, fazendo apenas uma verificação com base no tamanho do arquivo, sysConst.dcu, que originalmente tem por volta de 8 kb.

Tendo ele mais do que isso, sendo mais especifico 14 Kb, mostra que o arquivo foi

modificado.Sendo que o próprio vírus, efetua um backup do arquivo original "SysConst.bak", esse aplicativo simplesmente renomeia o arquivo "SysConst.bak" para o nome original e Renomeia também o vírus para "virus.dcu" para o caso de haver algum erro.

O Eric me enviou um arquivo compactado contendo esta ferramenta juntamente com os fontes. Eu verifiquei o arquivo com vários antivírus e esta  limpo. Quem desejar pode conferir os resultados das analises de vírus nas imagens a seguir .:

O Grupo KTecNet agradece a colaboração do leitor Eric Roberto, mas de qualquer forma alertamos para o fato de que, a opção de baixar e usar esta ferramenta é somente sua e deve ser tomada por sua conta e risco. O Blog KTecNet não se responsabiliza de forma alguma por qualquer dano ou prejuízo caudado pelo download ou uso desta ferramenta.

Quem se interessar, pode analisar o código e melhora-lo ou ainda em enviar alguma sugestão deixando um comentário. Além disso, pode entrar em contato direto com o desenvolvedor desta ferramenta, usando para isso o e-mail ou MSN pelo endereço “ericroberto@msn.com”.

( Obrigado Eric Roberto pelo seu comentário e colaboração… )

• Download .: FIX_INDUC.7z