home *** CD-ROM | disk | FTP | other *** search
/ System Booster / System Booster.iso / Virushunter / VIB / Virus / I / Infiltrator < prev    next >
Encoding:
Text File  |  1996-09-27  |  2.1 KB  |  57 lines
  1.  
  2.      Name         : Infiltrator
  3.  
  4.      Aliases      : Klein virus
  5.  
  6.      Type/Size    : Link/1052 bytes
  7.  
  8.      Incidence    : Used to infiltrate a BBS?
  9.  
  10.      Discovered   : By mr Peter Klein, Denmark 20-06-92
  11.  
  12.      Way to infect: When you are executing a infected program
  13.  
  14.      Rating       : Dangerous
  15.  
  16.      Kickstarts   : 2.04 - ?
  17.  
  18.      Damage       : Links to other programs.
  19.  
  20.      Manifestation: Decoded you can read: This is the Infiltrator! 
  21.  
  22.      Removal      : Delete the infected program or link part
  23.  
  24.      Comments     : Infected  files are increased by 1052 bytes. This link
  25.                     virus  have  been  very  fast  spreaden  in Sweden and
  26.                     Denmark.  I  have  got  report  by at least 6 infected
  27.                     harddisks  within  2  days  20-06-92. The origin virus
  28.                     is spreaden by a fake DiskMaster 2.0+ (DM2.0+lha).
  29.  
  30.  
  31.                     The  Infiltrator  virus  patches  the  2.0 DOS LoadSeg
  32.                     vector  and  infects any files loaded by this routine;
  33.                     fonts,  libraries  and  executables. Infected fonts or
  34.                     libraries can't be opened.  The Infiltrator link virus
  35.                     cann't patch the 1.3 LoadSeg.
  36.  
  37.  
  38.                     The  Infiltrator  virus  also  scans for a file called
  39.                     'user.data'  and   upon   finding   it  performs  some
  40.                     (presumably)  horrid  action,  watch out for this file
  41.                     on  your  harddisk  or  bulletin  board  and  tries to
  42.                     infect: libs, devices and so on
  43.  
  44.                     NOTE.  The  virus  is  able  to  link  the  same  file
  45.                     additional  times  too!!!  by the consequence: NOT ALL
  46.                     infected files are able to run !!!
  47.  
  48.  
  49.  
  50.                     The  virus  does not survive a reset, so it's not very
  51.                     dangerous  to  floppy  users, but it is also very hard
  52.                     to  detect  for  for example Action Replay, though you
  53.                     will   get  a  report  a  suspicious   LoadSeg  vector
  54.                     (dos.library offset -150).
  55.  
  56.  
  57.  ELS 11.93