Delphi 編譯出來的程式被小紅傘報病毒 TR/Spy.Banker.Gen4 [trojan]

標籤：

      今天碰到非常奇怪的問題，正常開發的單元代碼，在A程式編譯出來沒有問題，將相同的單元引用到B程式編譯出來就被小紅傘報病毒TR/Spy.Banker.Gen4 [trojan]，自動隔離刪除。

      今時今日的防毒軟體，實在是讓人糾結不已，今天一個下午的排查代碼，最後發現問題居然是出現在調用Windows API的地方，總體有兩處代碼會出現報病毒：

問題代碼1：

//單元1聲明引用API函數function GetCPInfoEx(CodePage: UINT; Flags:DWORD;  var lpCPInfo: TCPInfoEx):BOOL;stdcall;  external kernel32 Name  {$IFDEF UNICODE}  ‘GetCPInfoExW‘;  {$ELSE}  ‘GetCPInfoExA‘;  {$ENDIF}//單元2  // 這裡一旦調用 單元1的GetCPInfoEx，則馬上報病毒，  if GetCPInfoEx(FCodePage, 0, LCPInfo) then  // 而修改為調用Windows單元的 GetCPInfoEx 則不會  if Windows.GetCPInfoEx(FCodePage, 0, LCPInfo) then// 總得來說非常奇怪，難道在單元1引用GetCPInfoEx就會產生病毒碼碼？

問題代碼2：

單元3：//一旦調用EnumSystemCodePages則馬上報病毒Windows.EnumSystemCodePages(@DoEnumCodePageCallBackEx, dwFlag);

 

最後實在沒轍了，全部改為動態載入DLL並調用API。

Delphi 編譯出來的程式被小紅傘報病毒 TR/Spy.Banker.Gen4 [trojan]