home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.120

< prev

next >

Wrap

Text File  |  1995-01-03  |  5KB  |  117 lines

---

1. VIRUS-L Digest              Friday, 19 May 1989        Volume 2 : Issue 120
2.  
3. Today's Topics:
4. Atari ST boot sector virus (possible new strain)
5. blown floppy disk (PC)
6. nVIR infection, other problems (Mac)
7.  
8. ---------------------------------------------------------------------------
9.  
10. Date:    Thu, 18 May 89 13:55 CDT
11. From:    Gordon Meyer  <K0GRM1@NIU.BITNET>
12. Subject: Atari ST boot sector virus (possible new strain)
13.  
14. Last night I discovered a virus on my Atari ST.  It's a boot
15. sector type, and I caught it before it did anything more than
16. copy itself onto about 4 of my disks.  I was able to trace
17. the source to a disk of software I got from a friend of a friend
18. that supposedly came from Europe originally.
19. George Woodside's VKILLER program was unable to identify the
20. virus itself, but it was instrumental in helping to confirm that
21. it was self-replicating boot sector code.
22. I've sent a copy of the infected disk to Mr. Woodside. Should he
23. let me know what the virus was intended to do, and add detection
24. of it to VKILLER I'll let the net know.
25. Anyone desiring further information can contact me.
26. - -=->G<-=-
27. - --------------------------------------------------------------------
28. | Gordon R. Meyer, Northern Illinois University, Dept of Sociology |
29. | GEnie: GRMEYER, CIS: 72307,1502, Phone: (815) 753-0555           |
30. | Bitnet: Tee-Kay-Zero-Gee-Are-Em-One AT Enn-Eye-You.bitnet        |
31. |------------------------------------------------------------------|
32. | "Resist much, obey little" - Edward Abbey   1928 - 1989          |
33. | "Sometimes being right is not enough..." - Abbie Hoffman         |
34. |                                             1936 - 1989          |
35. |------------------------------------------------------------------|
36. | Disclaimer?    Grad students don't need 'em!                     |
37. |__________________________________________________________________|
38.  
39. ------------------------------
40.  
41. Date:    Thu, 18 May 89 17:17:47 EDT
42. From:    "W. K. (Bill) Gorman" <34AEJ7D@CMUVM.BITNET>
43. Subject: blown floppy disk (PC)
44.  
45.      First, my thanks to everyone who responded to my question about
46. this, both on the list, privately, and via phone. Thanks, guys!
47.  
48.      I have recovered the files from the disk (most of them, anyway)
49. and it does have all the earmarks of a virus - trouble is, I don't
50. know which one. The first (but not the second) copy of the FAT was
51. trashed, and the directory was damaged. The user tells me that the
52. same symptoms are starting to show up on their HD. I have a nasty
53. suspicion that they have IT!
54.  
55. Bill.
56.  
57. ------------------------------
58.  
59. Date:    Fri, 19 May 89 15:08:19 edt
60. Sender:  Virus Alert List <VALERT-L@IBM1.CC.Lehigh.Edu>
61. From:    <GATEH@CONNCOLL.BITNET>
62. Subject: nVIR infection, other problems (Mac)
63.  
64. Apologies for a somewhat inappropriate posting, however I am concerned
65. about a lab of Mac II's that is to be used as for a Faculty Open House
66. next Wed., and as VIRUS-L is temporarily on vacation, I wasn't sure
67. how else to go about getting help.
68.  
69. We've had/are having some mild difficulties with nVIR in this lab, but
70. they are controllable.  However in the process of checking systems I
71. have run into a few other items which have worried me, and I can't
72. seem to match the symptoms with the info I have on known Mac viruses.
73.  
74. The worries began when a system refused a locked virus-fighting disk,
75. saying that it needed minor repairs (like INIT 29).  With a move
76. straight from deep space, I unlocked the disk and reinserted it, and
77. attempted to run Disinfectant 1.1.  It gave me a message that it was
78. corrupted by either a virus or disk error, and would not run.  I then
79. ran ResEdit and discovered that the Desktop contained, as it's first
80. resource, an unnamed resource.  When opened, it contained one resource
81. ID=0 which I cannot open.  Size: 1082208 (!!?!?)  Attributes:
82. Purgeable, Preload.
83.  
84. The last resource of the Desktop is call "<not equal sign>VIR", and
85. contains one resource ID=0.  It opens to show one line of data/code.
86. Size: 6 Attributes: Purgeable, Preload.
87.  
88. I checked a few other systems, and they had the same symptoms,
89. although one system had _two_ unnamed resources in the Desktop file.
90.  
91. Disinfectant 1.1 and VirusRx 1.4a2 say the disk is fine.  Anti-Virus
92. Kit from 1st Aid Software says there has been an infection, but
93. provides no info.  (We just received this, and so far I'm _not_
94. impressed).  1st Aid Kit HFS says the disk's directory is damaged and
95. that the disk is unusable.
96.  
97. Because of a lack of time (due to the upcoming Open House), I've not
98. had a chance to investigate further.  I'm not exactly a Mac
99. programming pro, and so I'm not sure if I should be suspicious or not.
100. I don't know whether to think it was just a disk error, or what.
101.  
102. If anyone has an insight into this situation, please PLEASE PLEASE
103. write directly to me and NOT to this list, so that traffic may be kept
104. at a minimum.  - Gregg
105.  
106. *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
107. Gregg TeHennepe                  | Academic Computing and User Services
108. Minicomputer Specialist          | Box 5482
109. BITNET:  gateh@conncoll          | Connecticut College
110. Phone:   (203) 447-7681          | New London, CT   06320
111.  
112. ------------------------------
113.  
114. End of VIRUS-L Digest
115. *********************
116. Downloaded From P-80 International Information Systems 304-744-2253
117.