home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.143

< prev

next >

Wrap

Text File  |  1995-01-03  |  11KB  |  268 lines

---

1. VIRUS-L Digest              Wednesday, 28 Jun 1989         Volume 2 : Issue 143
2.  
3. Today's Topics:
4. Other Mac viruses
5. Virus Identification Software
6. Re: Request for info on viruses (PC)
7. Re: Mac anti-viral archives (correction)
8. Vaccine/GateKeeper and old Macs
9. Anyone heard of this new virus ?? (PC?  No system given)
10. Virus attacking WP 5.0 (PC)
11. Mac anti-viral archives (update)
12. Re: virus distributed on Compuserve (Mac)
13.  
14. --------------------------------------------------------------------------------
15.  
16.  
17. Date: Mon, 26 Jun 89 13:42 EDT
18. From: <ACSAZ@SEMASSU.BITNET>
19. Subject: Other Mac viruses
20.  
21.                                                ACSAZ@SEMASSU, 26-JUN-1989
22.  
23.     Hello,
24. Besides nVir and Scores, what other viruses are `out' for the Mac.  I
25. am interested in their frequency of appearence and how they can be
26. identified and dealt with.
27.  
28.                 Muchos Gracias,
29.  
30.                                    Alex Z... . .  .
31.  
32. ------------------------------
33.  
34. From: portal!cup.portal.com!Alan_J_Roberts@Sun.COM
35. Subject: Virus Identification Software
36. Date: Sun, 25-Jun-89 22:27:13 PDT
37.  
38.      David Loveless and other Virus-L users have asked about virus
39. identification software for PC viruses.  The people at HomeBase have
40. put together a program called VIRUSCAN that is able to find and
41. identify the 53 viruses classified by Jim Goodwin in May of this year.
42. The program Scans entire systems or individual diskettes and runs
43. pretty fast (1 minute for each 200 executable files).  It's shareware
44. and available on the HomeBase BBS - 408 988 4004.  Disinfectors for
45. each virus are also available.
46.  
47. ------------------------------
48.  
49. Date: 26 June 1989, 16:47:06 EDT
50. From: David M. Chess   <CHESS@YKTVMV.BITNET>
51. Subject: Re: Request for info on viruses (PC)
52.  
53. >                  The virus replaces command.com with a new version that
54. > is stored in some bad sectors on the disk.
55.  
56. Hm.   The "Brain" virus that I've seen changes the boot sectors
57. of floppy disks, not COMMAND.COM.   Are you sure about that?
58.  
59. DC
60.  
61. ------------------------------
62.  
63. Date: Mon, 26 Jun 1989 19:03:02 CDT
64. From: Werner Uhrig <werner@rascal.ics.UTEXAS.EDU>
65. Subject: Re: Mac anti-viral archives (correction)
66.  
67.         I see that the entry for RASCAL needs to be improved a little;
68.         please use the following:
69.  
70. rascal.ics.utexas.edu
71.         Werner Uhrig <werner@rascal.ics.utexas.edu>
72.         Access is through anonymous ftp, IP number is ??.??.??.??.
73.         Archives can be found in /mac/virus-tools.
74.         Please retrieve the file 00.INDEX and review it offline.
75.         Due to the size of the archive, online browsing is discouraged.
76.  
77. ------------------------------
78.  
79. Date: Tue, 27 Jun 89 10:45:18 PDT
80. From: dplatt@coherent.com (Dave Platt)
81. Subject: Vaccine/GateKeeper and old Macs
82.  
83. > PS I've discovered that GateKeeper won't work on our ancient 128/512k
84. > Macs to stop reinfection with the dose of nVirB we have going around.
85. > Am I right?  If I am any helpful suggestions?
86.  
87. You're probably right.  The oldest versions of the System do not scan
88. the System folder for INIT (Startup), RDEV (Chooser), and cdev (Control
89. Panel) files;  INIT resources contained in these files will not be
90. executed.  GateKeeper and Vaccine are both cdev files.
91.  
92. You _might_ be able to install a hacked-up copy of Vaccine into the
93. System file on your startup disk(s).  You'd need to configure Vaccine
94. on a more-modern machine... probably "protection on, expert display,
95. don't compile MPW INITs, don't show icon at startup".  Then, use
96. ResEdit to copy the INIT and FKDT resources from the configured copy of
97. Vaccine, and paste them into the System file on your startup floppy.
98. You could also try configuring the copy of Vaccine to display its icon
99. at startup time;  you'd then need to copy the ICN# resource from the
100. Vaccine file and add it to the System.
101.  
102. I haven't tried this and can't assure you that it would work... but it's
103. probably worth a try.  Do it on _copies_ of Vaccine and of your startup
104. floppy, of course!  Best of luck!
105.  
106. Dave Platt    FIDONET:  Dave Platt on 1:204/444        VOICE: (415) 493-8805
107.   UUCP: ...!{ames,sun,uunet}!coherent!dplatt     DOMAIN: dplatt@coherent.com
108.   INTERNET:   coherent!dplatt@ames.arpa,  ...@uunet.uu.net
109.   USNAIL: Coherent Thought Inc.  3350 West Bayshore #205  Palo Alto CA 94303
110.  
111. ------------------------------
112.  
113. From: gany%TAURUS.BITNET@CUNYVM.CUNY.EDU
114. Date: Tue, 27 Jun 89 22:57:37 +0300
115. Subject: Anyone heard of this new virus ?? (PC?  No system given)
116.  
117. Yesterday and today articles about a new virus appeared in an Israeli
118. paper (Maariv).  It seems that the virus (some sort of a TSR maybe ?)
119. is planting typos (i.e typing mistakes) when printing to the printer.
120. It does not affect the screen or the data on disk itself.  It was even
121. claimed that it is a mutant of the "bouncing ball" virus.  Anyone
122. heard of such virus. Has anyone been hit by that beast - or is it just
123. the cucamber season again ??
124.  
125. Yair Gany                       School of Math. & Computer Science
126.    gany@Math.Tau.Ac.il          Tel Aviv University
127.    gany@TAURUS.Bitnet
128.  
129. ------------------------------
130.  
131. Date:         Tue, 27 Jun 89 15:45 EDT
132. From:         Don Kazem <DKAZEM@NAS.BITNET>
133. Subject:      Virus attacking WP 5.0 (PC)
134.  
135.          We have a problem here with Wordperfect 5.0 and I am not
136.          sure if it is a virus infection. It does look quite
137.          suspicious, however.
138.  
139.          The problem is that when WP 5.0 is loaded and users try to
140.          retrieve a file that was created by the same program, an
141.          error message appears stating that there is not enough
142.          storage. This is despite the fact that there is 5 Megs of
143.          space left. This does not happen with every file, but the
144.          ones that this happens to, are trashed beyond repair.
145.  
146.          Although, the size of the WP.EXE has not changed, the
147.          checksum is radically different from the copy of WP.EXE on
148.          the master disk.
149.  
150.          Has anyone encountered anything like this before?
151.          Do you think this could be virus?
152.  
153.          DKAZEM@NAS
154.  
155. ------------------------------
156.  
157. Date: 27 Jun 89 20:30:32 GMT
158. From: jwright@atanasoff.cs.iastate.edu (Jim Wright)
159. Subject: Mac anti-viral archives (update)
160.  
161. < This is an update to the listing of anti-viral archive sites for      >
162. < the Mac.  In the previous posting, the IP number for Sumex was wrong. >
163. < The other change has been the addition of SCFVM to the list.          >
164. <       Jim                                                             >
165.  
166.  
167. # Anti-viral archive sites for the Macindroids...
168. # Listing of 27 June 1989
169.  
170. cs.hw.ac.uk
171.         Dave Ferbrache <davidf@cs.hw.ac.uk>
172.         NIFTP from JANET sites, login as "guest".
173.         Electronic mail to <info-server@cs.hw.ac.uk>.
174.         Main access is through mail server.
175.         The master index for the virus archives can be retrieved as
176.                 request: virus
177.                 topic: index
178.         The Mac index for the virus archives can be retrieved as
179.                 request: mac
180.                 topic: index
181.         For further details send a message with the text
182.                 help
183.         The administrative address is <infoadm@cs.hw.ac.uk>
184.  
185. ifi.ethz.ch
186.         Danny Schwendener <macman@ifi.ethz.ch>
187.         Access is through SPAN/HEAPNET, but can also be reached using
188.         X.25 and modem ports (no direct dialins, though).
189.         Archives are in process of moving to a new machine.
190.  
191. pd-software.lancaster.ac.uk
192.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
193.         I'm not sure of access, but you Brits ought to know by now. :-)
194.  
195. rascal.ics.utexas.edu
196.         Werner Uhrig <werner@rascal.ics.utexas.edu>
197.         Access is through anonymous ftp, IP number is ??.??.??.??.
198.         Archives can be found in /mac/virus-tools.
199.         Please retrieve the file 00.INDEX and review it offline.
200.         Due to the size of the archive, online browsing is discouraged.
201.  
202. scfvm.bitnet
203.         Joe McMahon <xrjdm@scfvm.bitnet>
204.         Access is via LISTSERV.
205.         SCFVM offers an "automatic update" service.  Send the message
206.                 AFD ADD VIRUSREM PACKAGE
207.         and you will receive updates as the archive is updated.
208.         You can also subscribe to automatic file update information with
209.                 FUI ADD VIRUSREM PACKAGE
210.  
211. sumex.stanford.edu
212.         Bill Lipa <info-mac-request@sumex-aim.stanford.edu>
213.         Access is through anonymous ftp, IP number is 36.44.0.6.
214.         Archives can be found in /info-mac/virus.
215.         Administrative queries to <info-mac-request@sumex-aim.stanford.edu>.
216.         Submissions to <info-mac@sumex-aim.stanford.edu>.
217.         There are a number of sites which maintain shadow archives of
218.         the info-mac archives at sumex:
219.         * MACSERV@PUCC          services the Bitnet community
220.         * LISTSERV@RICE         for e-mail users
221.         * FILESERV@IRLEARN      for folks in Europe
222.  
223. wsmr-simtel20.army.mil
224.         Robert Thum <rthum@wsmr-simtel20.army.mil>
225.         Access is through anonymous ftp, IP number 26.0.0.74.
226.         Archives can be found in PD3:<MACINTOSH.VIRUS>.
227.         Please get the file 00README.TXT and review it offline.
228.  
229. Jim Wright
230. jwright@atanasoff.cs.iastate.edu
231.  
232. ------------------------------
233.  
234. Date: Wed, 28 Jun 89 08:55:56 EDT
235. From: Kenneth R. van Wyk <krvw@SEI.CMU.EDU>
236. Subject: Re: virus distributed on Compuserve (Mac)
237.  
238. Regarding my recent query as to whether a Mac virus may have been
239. distributed via Compuserve at some time, I quote Dr. Fred Cohen ("On
240. the Implications of Computer Viruses and Methods of Defense",
241. Computers and Security, Vol. 7, No. 2, Pg. 169): "On the very widely
242. used Compuserve network, a virus was apparently planted to infect the
243. initialization files of the Apple MacIntosh.  This virus was designed
244. to put an advertisement on the screen on a particular date and then
245. delete itself.  It was noticed by a programmer browsing through his
246. system initialization files and was traced to a company that had added
247. a program to the Compuserve library.  The perpetrator was barred from
248. Compuserve 'forever'.  Compuserve has countered by providing a public
249. domain program that constantly runs in the background checking for
250. modifications to system initialization files and asks the user if
251. these are desired."
252.  
253. Thanks for all who added their input.
254.  
255. Ken
256.  
257. Kenneth R. van Wyk
258. Technical Coordinator, Computer Emergency Response Team
259. Software Engineering Institute
260. Carnegie Mellon University
261. Internet: <krvw@SEI.CMU.EDU>
262.  
263. ------------------------------
264.  
265. End of VIRUS-L Digest
266. *********************
267. Downloaded From P-80 International Information Systems 304-744-2253
268.