zorro84
30.05.2007, 07:09
Delphi7, example attached (heur_test.rar)
детектит программу из-за этой строки как "Подозрительный;Malware.Delf.30 (paranoid heuristics)":
=====
if Assigned(FShutdown) then FShutdown;
=====
(код находится в юните ApplicationUnit, уровень эвристики "избыточный (paranoid)")
Если эту строку заменить на:
=====
if Assigned(FShutdown) then
begin
asm //VBA32 heuristic .. ?!?
xor eax, eax
end;
FShutdown;
end;
=====
то детект убирается
детектит программу из-за этой строки как "Подозрительный;Malware.Delf.30 (paranoid heuristics)":
=====
if Assigned(FShutdown) then FShutdown;
=====
(код находится в юните ApplicationUnit, уровень эвристики "избыточный (paranoid)")
Если эту строку заменить на:
=====
if Assigned(FShutdown) then
begin
asm //VBA32 heuristic .. ?!?
xor eax, eax
end;
FShutdown;
end;
=====
то детект убирается