home *** CD-ROM | disk | FTP | other *** search
/ Amiga Elysian Archive / AmigaElysianArchive.iso / virus / nofuck.lha / NoFuck.doc < prev   
Text File  |  1993-06-05  |  2KB  |  71 lines
  1.  
  2.         * No Fuck 1.0 *
  3.  
  4.                 Anti Fuck-Virus
  5.  
  6. (C) 1993 by Luigi Galli
  7.  
  8.  
  9. - THE FUCK VIRUS -
  10.  
  11. Fuck-Virus is a new dangerous link virus that patch your LoadWB with its
  12. own routines so that each time you open the worbench the viris'll create
  13. a new process (DiskDriver.proc) that runs as a normal AmigDOS process:
  14. this means that no special system vector will be changed making the virus
  15. no-detectable by programs like VirusKiller, BootX etc.
  16. Once activated the virus will wait until the keyboard is untouched for some
  17. minutes and then it'll start to randomly low-level format tracks on each disk 
  18. type device you have mounted with the word 'FUCKFUCKFUCK'.
  19.  
  20.  
  21.  
  22.  
  23. - HOW TO PREVENT INFECTION -
  24.  
  25. Because it seems that fuck virus only infects the LoadWB command it's easy
  26. to avoid its infection by checking if the LoadWB command differs from 
  27. the standard 'safe' version.
  28. You can use NO FUCK to create a 'keyfile' that identifies your safe loadwb
  29. and then use it to check the integrity of loadwb each time you boot the system.
  30. EVEN IF A SINGLE BIT OF LOADWB IS ALTERED NOFUCK WILL DETECT THE CHANGES
  31. AND YOU WILL BE ALERTED.
  32.  
  33.  
  34.  
  35. - HOW TO USE NO FUCK -
  36.  
  37. The first thing to do is to copy NoFuck in your C: directory (or somewhere in
  38. the search path).
  39. The second thing you need is a copy of LoadWb that is surely not infected by
  40. the virus (e.g. in the Worbench X.X disk that comes with your Amiga).
  41. Please note that a fuck-virus infected LoadWB:
  42.  
  43. 1) is usually bigger than 3k.
  44. 2) contains the word 'FUCK'. (try TYPE C:LOADWB OPT H and take a look to 
  45.    the ASCII dump on the right)
  46.  
  47. once the good LoadWB is copied to yor C: directory execute NO FUCK with the
  48. -k option:
  49.  
  50. NoFuck -k
  51.  
  52. this will create a 'keyfile' in your S: directory that'll be used to check
  53. if the virus started an infection.
  54.  
  55. Then just edit your startup sequence and put the command NoFuck BEFORE
  56. LoadWB.
  57.  
  58. If NoFuck will detect changes to LoadWB it'll alert you with a WARNING
  59. and the startup-sequence execution will be stopped.
  60. The execution of the infected LoadWB will be prevented and you can replace
  61. it with the safe one.
  62.  
  63. CREDITS: 
  64. Wouter van Oortmerssen who wrote the wonderful E COMPILER.
  65. SkyLuke who provided an ill LoadWB.
  66.  
  67. Luigi Galli.
  68.  
  69. 5/6/93
  70.  
  71.