Касперский находит трояна в файле GenGUID.exe

[ViSt]

Здравствуйте!
Спасибо за столь замечательную программу.
Однако поводом создать тему послужило вот это сообщение антивирусника Касперского:
"обнаружено: троянская программа Trojan-Spy.Win32.Pophot.hic Файл: C:\SASPlanet\maps\GenGUID.exe"

Хотелось бы услышать ваш комментарий по этому поводу.
Интересно, что ad-aware ничего опасного в этом файле не видит. Да и описание этого вируса я в сети не нашел.

[feya]

Вы уже 3й сообщили о трояне в этом файле, я попробовал откомпилить его заново и вроде больше не пишет. Вы когда скачивали?

[ViSt]

Я скачивал в начале апреля мини-версию для обновления. Сейчас посмотрел тот архив, время изменения файла GenGUID.exe 2009/01/13 19:13

Сейчас скачал обновление от 24.04.2009, Касперский больше не жалуется.

[feya]

ViSt
Блин, реально что то было знать. Извеняюсь.

[samsomus]

у меня 2 дня назад при загрузке обновления (и полного) было тоже самое. Сегодня загрузил - уже все нормально...

[vdemidov]

Похоже Фей вирусяку подхватил, а уж он себя добавил в релиз

[denisimus71]

Только что хотел скачать версию 90424 в замен старой, AVAST находит тот-же троян!
Причём,находит сразу,до начала закачки.Пытался игнорировать-закачку останавливает на 95%.
Отличная прога-СПАСИБО !

[Vinil_37]

ВирусТотал выдаёт вот такой лист после проверки
http://www.virustotal.com/ru/analisis/b ... d9c8c75bfe

[feya]

Ну кароч, глупые антивирусы)
Не нравится знать им такая ф-я копирования в буфер:

function SetClipboardText(Wnd: HWND; Value: string): Boolean;
var hData: HGlobal;
pData: pointer;
Len: integer;
begin
Result := True;
if OpenClipboard(Wnd) then
begin
try
Len := Length(Value) + 1;
hData := GlobalAlloc(GMEM_MOVEABLE or GMEM_DDESHARE, Len);
try
pData := GlobalLock(hData);
try
Move(PChar(Value)^, pData^, Len);
EmptyClipboard;
SetClipboardData(CF_Text, hData);
finally
GlobalUnlock(hData);
end;
except
GlobalFree(hData);
raise
end;
finally
CloseClipboard;
end;
end
else Result := False;
end;

вообще коду там, окромя вышеуказанной ф-ии:
var
PUID:string;
GUID:TGUID;
begin
CreateGUID(GUID);
PUID:=GUIDToString(GUID);
Writeln(PUID);
Writeln('Paste this number from clipboard');
SetClipboardText(GetConsoleCP, PUID);
ReadLn;
end.

[Cowa]

Прикольно. Сейчас попробовал выяснить какая строчка вызывает ужас у антивирусов.
В результате function SetClipboardText приобрела следующий вид:

function SetClipboardText(Wnd: HWND; Value: string): Boolean;
var hData: HGlobal;
pData: pointer;
Len: integer;
begin
Result := True;
//if OpenClipboard(Wnd) then
//begin
//try
//Len := Length(Value) + 1;
//hData := GlobalAlloc(GMEM_MOVEABLE or GMEM_DDESHARE, Len);
//try
//pData := GlobalLock(hData);
//try
//Move(PChar(Value)^, pData^, Len);
//EmptyClipboard;
//SetClipboardData(CF_Text, hData);
//finally
//GlobalUnlock(hData);
//end;
//except
//GlobalFree(hData);
//raise
//end;
//finally
//CloseClipboard;
//end;
//end
//else Result := False;
end;

То бишь кода никакого и не осталось.
Вот результат - http://www.virustotal.com/ru/analisis/667f6c750f42b3adddafbd3c648ea62b - делайте выводы. Такими темпами и Delphi скоро будет вирусом