home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.141

< prev

next >

Wrap

Text File  |  1995-01-03  |  11KB  |  292 lines

---

1. VIRUS-L Digest              Monday, 26 Jun 1989        Volume 2 : Issue 141
2.  
3. Today's Topics:
4. Re: The strange story of the WordPerfect virus (PC)
5. Re: Request for info on viruses (PC)
6. Re: Virus policy
7. Apple II anti-viral archives
8. IBMPC anti-viral archives
9. Atari ST anti-viral archives
10. Amiga anti-viral archives
11. Introduction to the anti-viral archives
12.  
13. [Ed. I'm back...  As I said before, my new email address is krvw@sei.cmu.edu]
14.  
15. ---------------------------------------------------------------------------
16.  
17. Date: Tue, 20 Jun 89 14:34:59 -0400
18. From: greg@phoenix.Princeton.EDU (greg Nowak)
19. Subject: Re: The strange story of the WordPerfect virus (PC)
20.  
21. Thanks for all your good work in studying the WordPerfect virus. I
22. haven't yett been infected by it, but since I am a WordPerfect 4.2
23. user, I suspect that I might be someday. Could you please send me a
24. uuencoded copy of the virus-eradication program you mentioned?  many
25. thanks!
26.  
27. ...!rutgers!phoenix.princeton.edu!greg
28.  
29.                            Greg Nowak/Phoenix Gang/Princeton NJ 08540
30.  
31. ------------------------------
32.  
33. Date: Tue, 20 Jun 89 17:25:58 PDT
34. From: rtc@bally.Bally.COM (Reynolds Cafferata)
35. Subject: Re: Request for info on viruses (PC)
36.  
37. (C)Brain infected many disks at the George Washington University.  It is
38. a product of some guy in Pakistan.  The only saving grace to this virus
39. is that it changes the volume name, as you must have noticed when it
40. infects a disk.  The virus replaces command.com with a new version that
41. is stored in some bad sectors on the disk.  THe new command.com has two
42. nasty functions.  First, when ever the disk is accessed, it checks to
43. see if the disk being accessed is infected.  If it isn't then it infects
44. that disk.  Second, it will periodically add more bad sectors to disks.
45.  
46. The virus can only be loaded by booting the computer with an infected
47. disk.  It becomes a big problem in environments were people sit down
48. and use already booted machines.  A printer pc was the main distributor
49. of the virus at GWU.  The version we faced did not seem to affect hard
50. disks.
51.  
52. The simplest cure we found was to boot a system with a disk that we were
53. positive was not infected, and then read the first sector off of that disk
54. with a block & track editor.  Finally, write the good 1st sector onto the
55. infected disk.  Be sure to write a booting sector to boot disks and
56. non-booting to non-booting disks.  As for the bad sectors containing the
57. command.com substitute, they are harmless without the companion boot
58. sector and are best just left alone.
59.  
60. This virus cost many of my friends a lot of data--we would love to meet
61. the guy who wrote it in some dark alley.  In any event, I hope this posting
62. is helpful.
63.  
64. Reyonlds Cafferata
65.  
66. ------------------------------
67.  
68. Date: Wed, 21 Jun 89 18:19 PDT
69. From: kelly@uts.amdahl.com (Kelly Goen)
70. Subject: Re: Virus policy
71.  
72. Hi margie,
73.          having dealt with this problem as a consultant at a couple of
74. silicon valley corps I have just one issue to raise from your article.
75. In most cases the person who is the human causative agent in the
76. spread of an infection is in most cases totally unaware that some of
77. the disk that he/she/it is using are infected... thus it is kind of
78. hard to discipline that person... what could be done instead is to set
79. up a test cpu that the software can be run on first to attempt to
80. detect evidence of infectious agents(of course if the virus in
81. question has a sufficiently long pre-trigger level even that may not
82. be sufficient) (n.b. a pre-trigger is used in this context to describe
83. an interval that the virus will not manifest its infectious
84. capability)
85.                                              kelly goen
86.                                              CSS Inc.
87.  
88. ------------------------------
89.  
90. Date: 22 Jun 89 12:23:53 GMT
91. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
92. Subject: Apple II anti-viral archives
93.  
94. # Anti-viral archive sites for the Apple II types...
95. # Listing of 22 June 1989
96.  
97. brownvm.bitnet
98.         Chris Chung <chris@brownvm.bitnet>
99.         Access is through LISTSERV, using SEND, TELL and MAIL commands.
100.         Files are stored as
101.                 apple2-l xx-xxxxx
102.         where the x's are the file number.
103.  
104. cs.hw.ac.uk
105.         Dave Ferbrache <davidf@cs.hw.ac.uk>
106.         NIFTP from JANET sites, login as "guest".
107.         Electronic mail to <info-server@cs.hw.ac.uk>.
108.         Main access is through mail server.
109.         The master index for the virus archives can be retrieved as
110.                 request: virus
111.                 topic: index
112.         The Apple II index for the virus archives can be retrieved as
113.                 request: apple
114.                 topic: index
115.         For further details send a message with the text
116.                 help
117.         The administrative address is <infoadm@cs.hw.ac.uk>
118.  
119. pd-software.lancaster.ac.uk
120.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
121.         I'm not sure of access, but you Brits ought to know by now. :-)
122.  
123. - --
124. Jim Wright
125. jwright@atanasoff.cs.iastate.edu
126.  
127. ------------------------------
128.  
129. Date: 22 Jun 89 12:25:23 GMT
130. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
131. Subject: IBMPC anti-viral archives
132.  
133. # Anti-viral archive sites catering to the IBMPC crowd...
134. # Listing of 22 June 1989
135.  
136. cs.hw.ac.uk
137.         Dave Ferbrache <davidf@cs.hw.ac.uk>
138.         NIFTP from JANET sites, login as "guest".
139.         Electronic mail to <info-server@cs.hw.ac.uk>.
140.         Main access is through mail server.
141.         The master index for the virus archives can be retrieved as
142.                 request: virus
143.                 topic: index
144.         The IBMPC index for the virus archives can be retrieved as
145.                 request: ibmpc
146.                 topic: index
147.         For further details send a message with the text
148.                 help
149.         The administrative address is <infoadm@cs.hw.ac.uk>
150.  
151. ms.uky.edu
152.         Daniel Chaney <chaney@ms.uky.edu>
153.         This site can be reached through anonymous ftp.
154.         The IBMPC anti-viral archives can be found in /pub/msdos/AntiVirus.
155.         The IP address is 128.163.128.6.
156.  
157. pd-software.lancaster.ac.uk
158.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
159.         I'm not sure of access, but you Brits ought to know by now. :-)
160.  
161. - --
162. Jim Wright
163. jwright@atanasoff.cs.iastate.edu
164.  
165. ------------------------------
166.  
167. Date: 22 Jun 89 12:24:35 GMT
168. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
169. Subject: Atari ST anti-viral archives
170.  
171. # Anti-viral archive sites for the Atarians...
172. # Listing of 22 June 1989
173.  
174. cs.hw.ac.uk
175.         Dave Ferbrache <davidf@cs.hw.ac.uk>
176.         NIFTP from JANET sites, login as "guest".
177.         Electronic mail to <info-server@cs.hw.ac.uk>.
178.         Main access is through mail server.
179.         The master index for the virus archives can be retrieved as
180.                 request: virus
181.                 topic: index
182.         The Atari ST index for the virus archives can be retrieved as
183.                 request: atari
184.                 topic: index
185.         For further details send a message with the text
186.                 help
187.         The administrative address is <infoadm@cs.hw.ac.uk>.
188.  
189. pd-software.lancaster.ac.uk
190.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
191.         I'm not sure of access, but you Brits ought to know by now. :-)
192.  
193. ssyx.ucsc.edu
194.         Steve Grimm <koreth@ssyx.ucsc.edu>
195.         Access to the archives is through FTP or mail server.
196.         With ftp, look in the directory /pub/virus.
197.         The IP address is 128.114.133.1.
198.         For instructions on the mail-based archiver server, send
199.                 help
200.         to <archive-server@ssyx.ucsc.edu>.
201.  
202. - --
203. Jim Wright
204. jwright@atanasoff.cs.iastate.edu
205.  
206. ------------------------------
207.  
208. Date: 22 Jun 89 12:23:16 GMT
209. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
210. Subject: Amiga anti-viral archives
211.  
212. # Anti-viral archive sites for the Amigoids...
213. # Listing of 22 June 1989
214.  
215. cs.hw.ac.uk
216.         Dave Ferbrache <davidf@cs.hw.ac.uk>
217.         NIFTP from JANET sites, login as "guest".
218.         Electronic mail to <info-server@cs.hw.ac.uk>.
219.         Main access is through mail server.
220.         The master index for the virus archives can be retrieved as
221.                 request: virus
222.                 topic: index
223.         The Amiga index for the virus archives can be retrieved as
224.                 request: amiga
225.                 topic: index
226.         For further details send a message with the text
227.                 help
228.         The administrative address is <infoadm@cs.hw.ac.uk>
229.  
230. ms.uky.edu
231.         Sean Casey <sean@ms.uky.edu>
232.         Access is through anonymous ftp.
233.         The Amiga anti-viral archives can be found in /pub/amiga/Antivirus.
234.         The IP address is 128.163.128.6.
235.  
236. pd-software.lancaster.ac.uk
237.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
238.         I'm not sure of access, but you Brits ought to know by now. :-)
239.  
240. uxe.cso.uiuc.edu
241.         Lionel Hummel <hummel@cs.uiuc.edu>
242.         Currently, the anti-viral archives don't have a home of their own.
243.         There is a lot of stuff to be found throughout the Fish collection.
244.         The IP address is 128.174.5.54.
245.  
246. - --
247. Jim Wright
248. jwright@atanasoff.cs.iastate.edu
249.  
250. ------------------------------
251.  
252. Date: 22 Jun 89 12:22:14 GMT
253. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
254. Subject: Introduction to the anti-viral archives
255.  
256. # Introduction to the Anti-viral archives...
257. # Listing of 22 June 1989
258.  
259. This posting is the introduction to the "official" anti-viral archives
260. of virus-l/comp.virus.  With the generous cooperation of many sites
261. throughout the world, we are attempting to make available to all the
262. most recent news and programs for dealing with the virus problem.
263. Currently we have sites for Amiga, Apple II, Atari ST, IBMPC and
264. Macintosh microcomputers, as well as sites carrying research papers
265. and reports of general interest.  We don't yet have a site dedicated
266. to the "big boys", but are on the look.  There have been nibbles.
267.  
268. If you have general questions regarding the archives, you can send
269. them to this list or to me.  I'll do my best to help.  If you have
270. an archive site and would like to volunteer your site (and are in
271. a position to do so! :-), send me a message.  Also, if you have a
272. submission for the archives, you can send it to me or to one of the
273. persons in charge of the relevant sites.
274.  
275. With this update I'd like to welcome two new sites.  Mac folks
276. probably are already familiar with sumex.  Now it has been granted
277. "official" status.  :-)  Another new site is unm, which provides
278. ethics related papers (university policies, state laws, etc.).
279. Give it a look!
280.  
281. If you have any corrections to the lists, please let me know.
282.  
283. - --
284. Jim Wright
285. jwright@atanasoff.cs.iastate.edu
286.  
287. ------------------------------
288.  
289. End of VIRUS-L Digest
290. *********************
291. Downloaded From P-80 International Information Systems 304-744-2253
292.