home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.124

< prev

next >

Wrap

Text File  |  1995-01-03  |  9KB  |  221 lines

---

1. VIRUS-L Digest             Thursday, 1 Jun 1989        Volume 2 : Issue 124
2.  
3. Today's Topics:
4. VIRUS ALERT: nVirB infection at teesside poly, uk
5. Administrative tidbit
6. Your assistance please...
7. Re: nVirB infection at teesside poly, uk (Mac)
8. Latest FluShot+ version
9. IBMPC Antivirals
10.  
11. ---------------------------------------------------------------------------
12.  
13. Date:    Wed, 31 May 89 17:31:55 BST
14. Sender:  Virus Alert List <VALERT-L@IBM1.CC.Lehigh.Edu>
15. From:    LBA002@PRIME-A.TEES-POLY.AC.UK
16. Subject: VIRUS ALERT: nVirB infection at teesside poly, uk
17.  
18. The Apple Macintosh networks at Teesside Polytechnic Main Site Library
19. & Flatts Lane Business School Library have been infected with the
20. nVirB virus.  Earliest infection date seems to be end of April.
21. Machines infected include 128/512k, Mac+, Mac SE, Mac II. Effects:
22. icons disappear from desktop, problems printing. Have used
23. Disinfectant to scan for nVir resources and to remove nVir resources,
24. Immunity to insert "fake" nVir=10 resources to prevent further
25. infection.
26. Rgds,
27. Iain Noble
28.  
29. ------------------------------
30.  
31. Date:    Thu, 1 Jun 89 10:34:04 EDT
32. From:    luken@ubu.cc.lehigh.edu (Kenneth R. van Wyk)
33. Subject: Administrative tidbit
34.  
35. Now that I'm back from the islands mon, I have an announcement to make
36. mon (that's island talk, mon :-).  On June 16, 1989, I'll be leaving
37. Lehigh University and going to Carnegie Mellon University, where I've
38. accepted a position in their Software Engineering Institute as
39. Technical Coordinator on the Computer Emergency Response Team.
40.  
41. One way or another, I plan to continue moderating VIRUS-L/comp.virus.
42. Things might be a bit shakey during the interim, but VIRUS-L will
43. survive.  So, please bear with me.
44.  
45. Regards,
46.  
47. Ken van Wyk
48.  
49. ------------------------------
50.  
51. Date:    Wed, 31 May 89 17:19 EDT
52. From:    Bill the Cat Lives!! <WLHADLEY@GMUVAX.BITNET>
53. Subject: Your assistance please...
54.  
55. VIRUS-PLEA 1/4
56.  
57. Hello, my name is Bill Hadley.  I would like to ask a favor of the readers
58. of VIRUS-L.  I am doing research (which will hopefully become a book) on
59. computer viruses and computer security.  I what I would like you to do, is
60. to write me a letter if you have ever had an experience with a virus or trojan
61. horse program.  What I would ask that you include in your letter is:
62.  
63.                 Name of the Virus or Trojan Horse.
64.                 What computer and operating system does
65.                    this virus/trojan horse exist on.
66.                 What did the virus/trojan horse do.
67.                 How did you deal with it.
68.                 Where did this happen (ie. George Mason
69.                    University in Fairfax, Virginia...or
70.                    company name..whatever..).
71.                 What is your name (if you don't mind if I
72.                    put it in a section of names in the back
73.                    of my book).
74.  
75. If you would please answer these questions and send them directly to
76. me, WLHADLEY@GMUVAX.GMU.EDU (not VIRUS-L), I would greatly appreciate it.
77. This will assist me on trying to track what viruses have spread and how.
78. If you have had problems with more than one of these evil programs, then
79. answer these questions for each virus/trojan in your letter (even the
80. Internet Worm which struck last November).  If more than one person writes
81. me from one node with the same information, that is okay...it will help me
82. in the verification of virus reports.  Please only answer this message once.
83. I will try to post it once a month for the next three or four months to try
84. to catch new readers.  I realize that I will receive alot of mail, I have
85. already tried to make room for that.  I thank you in advance for your
86. assistance.  I will post to the list any thing I find of urgent importance
87. to the readers of VIRUS-L.
88.  
89. Again, thank you for your time.
90.  
91. Bill Hadley
92.  
93. WLHADLEY@GMUVAX.GMU.EDU
94. WLHADLEY@GMUVAX2.GMU.EDU
95.  
96. ------------------------------
97.  
98. Date:    Wed, 31 May 89 17:52:17 EDT
99. From:    Joe McMahon <XRJDM@SCFVM.BITNET>
100. Subject: Re: nVirB infection at teesside poly, uk (Mac)
101.  
102. >The Apple Macintosh networks at Teesside Polytechnic Main Site Library &
103. >Flatts Lane Business School Library have been infected ...
104. >               ... Have used Disinfectant to scan for nVir resources and to
105. >remove nVir resources, Immunity to insert "fake" nVir=10 resources to
106. >prevent further infection...
107.  
108. If your users will really use it and not turn it off, try to convince
109. them that they should be running Vaccine. If you can, try to set up a
110. "cleanup station" as recommended by the Disinfectant doc. Other than
111. that, sounds like you've got it well under control. I only make these
112. suggestions in case someone shows up with Scores, which Immunity WON'T
113. block.
114.  
115.  --- Joe M.
116.  
117. ------------------------------
118.  
119. Date:    Thu Jun  1 10:18:53 1989
120. From:    utoday!greenber@uunet.uu.net
121. Subject: Latest FluShot+ version
122.  
123. Ken:  You advised Andy Wing to use FSP1.52.  Newest version is FSP1.6.
124. Got some extra goodies in it, some more informative stuff, and the doc
125. has been updated a tad.
126.  
127. Ross
128.  
129. [Ed. I stand corrected.  Thanks for the update, Ross!]
130.  
131. ------------------------------
132.  
133. Date:    Thu, 01 Jun 89 10:19:12 EDT
134. From:    Arthur Gutowski <AGUTOWS@WAYNEST1.BITNET>
135. Subject: IBMPC Antivirals
136.  
137. Hello, netland.
138.  
139. Some time ago, I sent out a request to all of you to send me info
140. regarding IBMPC anitiviral programs that are available (for our
141. "extermination" team here at WSU).  I'd like to thank all of you who
142. have sent me correspondences and files, especially Matt Mathai, Jim
143. Wright and Yuval Tal.  Jim has taken on the volumnious (SP?) task of
144. coordinating a cross-network antiviral archive.  He has been a
145. tremendous help to our efforts.
146.  
147. Now that I've amassed a collection of antivirals, I'd like to pose
148. another question to you folks...that is >What are your opinions on
149. these products, and which would you recommend using?< These programs
150. will be distributed (if they are PD or Shareware, that is) to the
151. university public as well as the staff here.  Here's what I have:
152.  
153. ALERT13U ARC      Alert! v1.3
154. BOMBSQAD ARC      Bombsqad v1.0
155. CAWARE   ARC      CAware v?.? (for executable C programs)
156. CHKSUM   ARC      Checksum v?.?
157. CHKUP32  ARC      Checkup v3.2
158. CHK4BOMB ARC      Check for Bomb v1.0
159. CONDOM   ARC      Condom v?.?
160. DEBRAIN  ARC      Debrain v1.4
161. DELOUSE1 ARC      Delouse v1.0
162. DETECT2  ARC      Detect v2.?
163. DPROT102 ARC      Dprotect v1.02
164. FILE-CRC ARC      File-CRC v?.?
165. FSP$152  ARC      Flushot+ v1.52
166. SENTRY02 ARC      Sentry v2.?
167. SYSCHK1  ARC      Syscheck v1.0
168. TRAPDISK ARC      Trapdisk v1.0
169. UNVIR    ARC      A comprehensive package of extermination/prevention/
170.                   resident-memory-check programs
171. VACCINE  ARC      Vaccine
172. VACCINEA ARC      Vaccinea (is there a difference between this and the above?)
173. VCHECK   ARC      Vcheck v1.1
174.  
175. Of the above, Debrain seems a must for (c)Brain removal.  On first
176. glance, and what I've made of previous discussions, Flushot+, Sentry,
177. and Alert! seem to be the frontrunners in CRCs and segment-checking
178. programs.  These appear to superseed (or even outdate) most of the
179. other CRC, file-attribute, or file- segment checking programs such as
180. Condom or Vaccine.  Of the resident disk protection mechanisms,
181. Trapdisk and Dprotect seem to be the more up-to-date programs.  Let me
182. have some relatively unbiased evaluations of what these programs can
183. do and how effective and easy to implement they are, etc.  (I ask for
184. unbiased because I know the authors of most of these programs
185. subscribe to this list ;^) I'm interested in hearing any comments
186. about the Unvir package as well, since I've never heard of or seen it
187. before.  Please respond directly to my Bitnet address below.
188.  
189. One last poser and I'll bow out of this somewhat long posting.  I also
190. have available a FIX EXEC written in CMS REXX to cure some UUencoded
191. file transfer problems I've been having when getting files from across
192. gateways.  It was written in order to re-translate some of the
193. characters that some mailers translate when the mail go through.  It
194. picks on about five or six specific hex codes that cause these
195. problems.  It was written by a data comm fellow over here by the name
196. of Brian Holmes.  But, before you ask me for it directly...Ken, how
197. about posting this one at your Lehigh archive sight (or any of the
198. antivirals I've compiled here for that matter)??  Drop me a reply and
199. let me know what you think.  [Ed. Send me the EXEC (for now), and I'll
200. get it posted.  Thanks!]
201.  
202. Thank you for your help and patience.
203.  
204. Art
205.  
206. +------------------------------------------------------------------+
207. | Arthur Gutowski                                                  |
208. | Tech Support                                                     |
209. | WSU Computing Services Center                                    |
210. | AGUTOWS@WAYNEST1.BITNET                                          |
211. | "Let's do it to them before they do it to us!"                   |
212. +------------------------------------------------------------------+
213.  
214. ------------------------------
215.  
216. End of VIRUS-L Digest
217. *********************
218.  
219.  
220. Downloaded From P-80 International Information Systems 304-744-2253
221.