임프랍니다.

처음으로 Hi-Sircam 바이러스 메일이 오기 시작한 후로 하루에도 10여통씩 계속 날아와서.. 짜증이 나서요,
이걸 헥스 에디터로 뒤져봤습니다.
구조는 간단하던데, 바이러스에 감염된 피시에서 찾은 파일의 앞에 바이러스 실행파일을 갖다붙였더군요.

그런데, 여기서 TObject, THandleStream, EDividedByZero, TStrings, TIconImage 등등...
이런 우리 눈에 익숙한 문자열들이 수없이 나오더군요. 이건 델파이나 빌더로 만든 어플에서나 볼 수 있는
문자열들이지 않습니까?
결국 이 바이러스가 델파이나 빌더로 만들어졌다는 말이 되겠지요.

그런데 이상한건, 실행파일의 크기가 139,267 바이트밖에 안된다는 겁니다. 델파이나 빌더의 최근 버전으로
컴파일하면 스탠드 얼론 실행파일을 만들기 위해선 최소 350~400 kByte 정도 되잖습니까.
그렇다면, 패키지 개념이 도입되기 전의 버전인 델파이 1이나 2, 혹은 빌더 1으로 만들어졌다는 말이고..

어쨌든... 나쁜 넘이긴 합니다만, 쬐금은 반갑네요. ^^
그럼 이만...