Zitat von
jaenicke:
Aber das wurde ja auch schon gesagt, dass es ganz einfach reicht nicht als Admin zu arbeiten bzw. wie bei mir die
UAC unter Vista aktiviert zu lassen, damit der Virus nichts bewirken kann.
Das ist sehr kurzsichtig gedacht. Der Quellcode des PoC ist im Umlauf und es dürften einige Programmierer in der Lage sein den Quelltext so zu modifizieren, dass er auch diese Hürden nimmt und vieleicht spendiert er ja auch dem Virus eine Schadroutine ;-/ Durch die veränderte Signatur kann es auch sein, dass Ihn dann die Virenscanner nicht mehr erkennen.
Das sicherste ist alle Delphi
dcu-Dateien mit einer Prüfsumme abzusichern. Und beim Delphistart / vor jedem Compile automatisch zu prüfen. (Dauert bei mir ca. 1 bis 2 Sekunden)