home *** CD-ROM | disk | FTP | other *** search

---

/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-12 / vir04004.zip / VIR04004.TXT

< prev

Wrap

Text File  |  1991-01-03  |  9KB  |  225 lines

---

1. From wang!elf.wang.com!ibm1.cc.lehigh.edu!virus-l Thu Jan  3 20:00:42 1991 remote from tosspot
2. Received: by tosspot (1.63/waf)
3.     via UUCP; Thu, 03 Jan 91 20:59:25 EST
4.     for lee
5. Received: from somewhere by elf.wang.com id aa19538; Thu, 3 Jan 91 20:00:41 GMT
6. Received: from IBM1.CC.Lehigh.EDU by uunet.UU.NET (5.61/1.14) with SMTP 
7.     id AA06955; Thu, 3 Jan 91 14:06:38 -0500
8. Message-Id: <9101031906.AA06955@uunet.UU.NET>
9. Received: from LEHIIBM1.BITNET by IBM1.CC.Lehigh.EDU (IBM VM SMTP R1.2.1MX) with BSMTP id 7843; Thu, 03 Jan 91 14:03:57 EST
10. Received: from LEHIIBM1.BITNET by LEHIIBM1.BITNET (Mailer R2.05) with BSMTP id
11.  9584; Thu, 03 Jan 91 14:03:40 EST
12. Date:         Thu, 3 Jan 91 13:58:30 EST
13. Reply-To: VIRUS-L@ibm1.cc.lehigh.edu
14. Sender: Virus Discussion List <VIRUS-L@lehiibm1.bitnet>
15. From: "The Moderator Kenneth R. van Wyk" <krvw@cert.sei.cmu.edu>
16. Subject:      VIRUS-L Digest V4 #4
17. Comments: To: VIRUS-L@IBM1.CC.LEHIGH.EDU
18. To: Multiple recipients of list VIRUS-L <VIRUS-L%LEHIIBM1@uunet.uu.net>
19.  
20. VIRUS-L Digest   Thursday,  3 Jan 1991    Volume 4 : Issue 4
21.  
22. Today's Topics:
23.  
24. Need help with (c) Brain
25. Virus Prosecutions
26. Latest version of McAfee's vcopy program? (PC)
27. Virus Vaccine (PC)
28. Re: Macvirus index? (Mac)
29. CMOS devuce settings
30. "Stoned" Virus (PC)
31.  
32. VIRUS-L is a moderated, digested mail forum for discussing computer
33. virus issues; comp.virus is a non-digested Usenet counterpart.
34. Discussions are not limited to any one hardware/software platform -
35. diversity is welcomed.  Contributions should be relevant, concise,
36. polite, etc.  Please sign submissions with your real name.  Send
37. contributions to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's equivalent to
38. VIRUS-L at LEHIIBM1 for you BITNET folks).  Information on accessing
39. anti-virus, documentation, and back-issue archives is distributed
40. periodically on the list.  Administrative mail (comments, suggestions,
41. and so forth) should be sent to me at: krvw@CERT.SEI.CMU.EDU.
42.  
43.    Ken van Wyk
44.  
45. ---------------------------------------------------------------------------
46.  
47. Date:    25 Dec 90 04:23:14 +0000
48. From:    ecs50145@zach.fit.edu ( COLDENHOFF)
49. Subject: Need help with (c) Brain
50.  
51. Hello All...
52.  
53. I seem to have been infected by the (c) Brain virus recently, and I
54. have some questions...
55.  
56. I do not quite understand how this boot sector virus was able to
57. contaminate my disks without actually booting from them.  Does DOS
58. routinely load in and execute some portion of a floppy if referenced??
59. Or is there a program that is typically the carrier?  From what I have
60. read, (c) Brain resides in memory and infects floppies - but how is
61. the virus initially loaded in?
62.  
63. Does anybody know what the typical virus scanner looks for in
64. reference to this virus?  I hope it doesn't just look for the label -
65. as none of my other disks seem to have it and I have never used anyone
66. else's disks...  I would like to know that for instance, McAfee's SCAN
67. will tell me a disk is infected regardless of the presence of the (c)
68. Brain label...
69.  
70. Now, I had the impresion that if (c) Brain was in memory that chkdsk
71. /a would return about 7K less total system memory than the computer
72. actually has.  When I tried it however, the total memory was ok, but
73. available memory was down by some 50K...  Did I miss something here?
74.  
75. Please respond via e-mail and I will post a summary at a later date.
76.  
77. Thank you in advance,
78.  
79. Tim Coldenhoff
80.  
81. Internet:  ecs50145@zach.fit.edu
82.  
83. ------------------------------
84.  
85. Date:    26 Dec 90 23:20:35 -0500
86. From:    Robert McClenon <76476.337@CompuServe.COM>
87. Subject: Virus Prosecutions
88.  
89.     I read in a recent issue of VIRUS-L that the author of the
90. Scores virus is being prosecuted under a Texas statute.  I have a
91. question.  Have there been any previous prosecutions of the authors
92. of viruses, strictly defined?  The Morris Internet worm was similar
93. to a virus in terms of being a computer crime not enriching the
94. perpetator, but was a worm rather than a virus.  If there have been
95. any previous virus prosecutions (or civil actions), what was the
96. outcome?
97.     Thank you.
98.  
99.             Robert McClenon
100.  
101. ------------------------------
102.  
103. Date:    27 Dec 90 13:02:17 +0000
104. From:    cheewai@spinifex.eecs.unsw.oz (Wai Yeung)
105. Subject: Latest version of McAfee's vcopy program? (PC)
106.  
107. I am looking for the latest version of McAfee's "vcopy" program. There had
108. been releases of "scan", "vshield", "clean" and "netscan" up to V72, but
109. the latest version of "vcopy" that I've got is V67. Is there any site that
110. I may get a later version?
111.  
112. Please reply via email since /usr/spool on our machine is running out of
113. space and the system administrator chose to dispose ALL news arrived.
114.  
115. Thanks in advance
116.  
117. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
118. Chee-Wai YEUNG | Tutor | Dept. of Computer Science | UNSW | Australia |
119. E-Mail: cheewai@spectrum.cs.unsw.oz.au
120. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
121.  
122. ------------------------------
123.  
124. Date:    Mon, 31 Dec 90 13:50:56 -0500
125. From:    Evelyn Duncan <R3EJD@AKRONVM.BITNET>
126. Subject: Virus Vaccine (PC)
127.  
128. A friend of mine has an IBM-compatible computer and wants to dial into
129. the VM system here, but he needs a program that will prevent viruses
130. from infecting his system at home.  He would like a program such as
131. Virex.  He called Virex's 1-800 number, but it was disconnected.
132.  
133. If you know of any program, please contact me.
134.  
135. ------------------------------
136.  
137. Date:    Wed, 02 Jan 91 15:45:35 +0000
138. From:    hv@uwasa.fi (Harri Valkama LAKE)
139. Subject: Re: Macvirus index? (Mac)
140.  
141. rrk@planets.risc.com (Richard Killion) writes:
142. >Does anyone know where I could down load  the macvirus index.
143. >I have heard it is in the form of a self extracting archive and
144. >that it might be in an ftp site with ".fi" somewhere in its name.
145.  
146. If you haven't found it already it is available from nic.funet.fi
147. (128.214.6.100). It is in pub/mac/doc dir.
148.  
149. == Harri Valkama, University of Vaasa, Finland ===========================
150. P.O. Box 700, 65101 VAASA, Finland (tel:+358 61 248426 fax:+358 61 248465)
151. email: hv@garbo.uwasa.fi   hv@nic.funet.fi   harri.valkama@wmac00.uwasa.fi
152. Anonymous ftp chyde.uwasa.fi (128.214.12.3) & nic.funet.fi (128.214.6.100)
153.  
154. ------------------------------
155.  
156. Date:    Wed, 02 Jan 91 21:17:20 +0000
157. From:    vancleef@nas.nasa.gov (Robert E. Van Cleef)
158. Subject: CMOS devuce settings
159.  
160. I had what I thought was a viral infection on my PC Clone system
161. although VIRASCAN did not detect any problems. What I was seeing was
162. recently updated files had problems. Finally the system started
163. reporting BAD SECTORs in these files. This was only on my 3.5" 1.4 MB
164. floppy disk.
165.  
166. What had happened is... My system had been hit with a power surge that
167. wiped out the CMOS table entries. When I reconfigured the system, I
168. set up drive B: as a 5.25" 1.2 MB system instead of a 3.5" 1.4 MB
169. system. This allowed me to be able to read the contents of the disk!
170. However, anytime I wrote to the disk it screwed it up. Even using
171. NORTON utilities worked half way. Norton's disk check would report bad
172. blocks and mark them as such....
173.  
174. I am/was surprised that things actually worked as well as they did, as
175. I would have expected the improperly configured disk not to work at
176. all.
177.  
178. - --
179. Bob Van Cleef             vancleef@nas.nasa.gov
180. NASA Ames Research Center    (415) 604-4366
181. - ---
182. Perception is reality...
183.  
184. ------------------------------
185.  
186. Date:    02 Jan 91 21:22:37 +0000
187. From:    jhp@apss.ab.ca (Herb Presley, Emergency Planning Officer)
188. Subject: "Stoned" Virus (PC)
189.  
190. I have had a problem with the "Stoned" virus on my 8088 based XT.
191. After the virus appeared on Christmas Day, I reformatted (high level)
192. the hard drive and reconfigured the partition table using FDISK.
193. Although the message appeared on Christmas Day, the only problem that
194. my PC seemed to develop was the inability to load RAMDRIVE.SYS at
195. bootup.  Reconfiguring the partition table and reformatting the hard
196. drive do not seem to have helped RAMDRIVE.SYS to load.
197.  
198. I'm not even sure if the problems are related.
199.  
200. When I bootup, the error message appears:
201.  
202.     RAMDRIVE.SYS:Insufficient memory
203.  
204. Remember that the RAMDRIVE.SYS load worked prior to the appearance of the
205. "Stoned" virus.  I didn't change any parameters prior to that time.
206.  
207. I use MS-DOS 3.31.  Reloading a fresh copy of RAMDRIVE.SYS from the
208. original system disks does not have seemed to help either.
209.  
210. Any suggestions would be welcome.
211.  
212. I would appreciate either email replies or postings if the information
213. is of more general interest.
214.  
215. DISCLAIMER: Any views expressed here are mine alone and
216.         do not represent those of this organization
217.     email : jhp@apss.ab.ca  (UUCP)
218.      mail : 10320 - 146 St., Edmonton, Alberta, Canada  T5N 3A2
219.     phone : (403) 451-7151
220.  
221. ------------------------------
222.  
223. End of VIRUS-L Digest [Volume 4 Issue 4]
224. ****************************************
225.