home *** CD-ROM | disk | FTP | other *** search
/ Shareware 1 2 the Maxx / sw_1.zip / sw_1 / VIRUS / 20A08.ZIP / 20A08.TXT < prev   
Text File  |  1992-09-27  |  4KB  |  96 lines
  1. 20a08.TXT - Description file for 20a08.DEF
  2. AntiVirus Lab, SYMANTEC/Peter Norton Product Group
  3. September 01, 1992
  4. ******************************************************************
  5.  
  6. Instructions for Loading Definitions
  7.  
  8.       1) Run Virus Clinic by typing NAV at the DOS prompt.
  9.  
  10.       2) Press <Enter> to accept the Welcome screen.
  11.  
  12.       3) Press <Esc> to bypass the "Scan Drives" Screen.
  13.  
  14.       4) Press <Alt-D> to pull down the "Definitions" menu.
  15.  
  16.       5) Press <L> to select "Load from File..."
  17.  
  18.       6) If the name of the drive and directory to which you loaded
  19.      the definition file does not appear on the "Directory:" line,
  20.      type the proper drive and directory name and press <Enter>.
  21.      The name of the definition file should appear in the "Files"
  22.      window.
  23.  
  24.       7) Enter the name of the definition file and press <Enter>.
  25.       
  26.       8) Press <Enter> to exit from the "Load Definition File Results"
  27.      screen.
  28.  
  29.       9) Press <Esc> to bring up the "Exit Norton AntiVirus" box.
  30.      
  31.      10) Press <Enter> to exit the program.
  32.  
  33.      11) Reboot your computer to activate the new definitions.
  34.  
  35. ******************************************************************                   
  36.  
  37. Overview:
  38.  
  39. 4870 Overwriting
  40. This is a non-memory resident, overwriting virus targeting both COM & EXE
  41. files including COMMAND.COM.  The virus overwrites the first 4870 bytes of
  42. the file; thus the name.  Infected programs may fail to execute and may cause
  43. the system to hang.  Since this virus overwrites a portion of the file, it is not 
  44. possible to repair files infected by 4870 Overwriting.
  45.  
  46. Athens
  47. Athens is a memory resident virus targeting both COM & EXE files.  COMMAND.COM
  48. may also get infected.  This virus uses what is known as "stealth" techniques to
  49. hide itself while it is in memory.  Athens operates on files when they are opened
  50. or when they are executed.  Infected file may change in size by 1,500 (1463)
  51. bytes.  However, there will be no changes in the files' date and time.  Programs 
  52. infected with Athens may not run properly and may cause the system to hang.
  53.  
  54. Eight Tunes
  55. The new definition for Eight Tunes virus is an enhancement to existing definition.
  56. NAV is now able to detect and repair more strains of this virus.
  57. Eight Tunes is a memory resident virus targeting both COM and EXE programs.  It
  58. may also infect COMMAND.COM.  Files are infected upon execution while the
  59. virus is in memory.  Files infected by this virus may have a change in file size
  60. by 2000 (1971) bytes.  What distinguished this virus from others is that, while
  61. it is in memory, it play different tunes which can be very annoying.
  62.  
  63. Dir-2/Creeping Death:
  64. The new definition for this virus is an enhancement to the existing one.
  65. NAV is now capable of detecting and repairing more strains of this virus.
  66. This virus does not alter the files on the system in anyway.  What it does is 
  67. copy itself to an unused cluster on the disk (hard or floppy), then, redirect all 
  68. the pointers in the FAT to point to itself.  Also, it encrypt the original files'
  69. pointers.  When a program is executed, the virus is executed first.  After the
  70. virus is memory resident, it loads the target file.  While the virus is in
  71. memory, an attempt to read/write to a floppy may cause it to become infected.
  72.  
  73. 566
  74. The 566 virus is a memory resident virus targeting EXE file.  Infected file
  75. may have an increase in file length by 566 bytes, thus the name.  The viral
  76. code can be found at the end of the infected file.  Files infected by 566 can
  77. be repaired using NAV.
  78.  
  79. BloodLust
  80. BloodLust is a non-resident, overwriting virus targeting COM files.
  81. Since it is an overwriting virus, repair is not possible for files infected
  82. by this virus.
  83.  
  84. Exodus:
  85. Exodus is a memory resident, boot sector infector.  NAV is able to repair
  86. systems infected by Exodus.
  87.  
  88.  
  89. (Note: File size growth is given in approximate numbers.  If a number is
  90. enclosed in parentheses, that number would be the growth of one of the more
  91. common variants.  As it is too easy for a virus writer to alter this number
  92. without changing the virus significantly, do not depend on the more precise
  93. number.  It is provided for your confidence should you encounter it, which
  94. we hope never happens.)
  95.  
  96.