home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.186

< prev

next >

Wrap

Text File  |  1995-01-03  |  9KB  |  250 lines

---

1.  
2. VIRUS-L Digest   Wednesday,  6 Sep 1989    Volume 2 : Issue 186
3.  
4. VIRUS-L is a moderated, digested mail forum for discussing computer
5. virus issues; comp.virus is a non-digested Usenet counterpart.
6. Discussions are not limited to any one hardware/software platform -
7. diversity is welcomed.  Contributions should be relevant, concise,
8. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
9. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
10. anti-virus, document, and back-issue archives is distributed
11. periodically on the list.  Administrative mail (comments, suggestions,
12. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
13.  - Ken van Wyk
14.  
15. Today's Topics:
16.  
17. New Amiga virus ?
18. Re: Is this a virus? (PC)
19. Capturing a Mac virus II
20. Re: VACSINA ... why we called it so (PC)
21. Killvirus Antivirus Program Inconsistencies
22. Back-to-school Time
23. Ping-Pong Virus vector (PC)
24. Thanks for all the info
25.  
26. ---------------------------------------------------------------------------
27.  
28. Date:    04 Sep 89 16:41:39 +0000
29. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
30. Subject: New Amiga virus ?
31.  
32.  
33. This was recently posted to comp.sys.amiga...
34.  
35. In article <716@mathrt0.math.chalmers.se> d8forma@dtek.chalmers.se (Martin Fors
36. sen) writes:
37. |
38. |  Last night a friend called me, since he suspected he had a virus.
39. |  I gladly grabbed my copy of VirusX (3.20) and drove over, but VirusX
40. |  reported no virus. However I saw the text from the virus myself, and
41. |  a closer look at the diskette showed that the file c/addbuffers had grown,
42. |  furthermore a file with a blank name had appeared in devs.
43. |
44. |  The main symptom of this virus is that every fourth time you reboots the tex
45. t:
46. |
47. |                      A Computer virus is a disease
48. |
49. |                       Terrorism is a transgession
50. |
51. |                       Software piracy is a crime
52. |
53. |
54. |                            this is the cure
55. |
56. |                   BGS9  Bundesgrensschutz sektion 9
57. |                         sonderkommando "EDV"
58. |
59. |
60. |  On this disk the virus had replaced the file c/addbuffers, the size of this
61. |  new file was 2608 bytes. The above text is encoded in the program, but the
62. |  string graphics.library can be found, maybe it's normal for addbuffers to ca
63. ll
64. |  graphics.library :-)  The orginal addbuffers command was stored in a "blank"
65. |  file in the devs directory.
66. |  The addbuffers command was the second in the startup sequence on this disk.
67. |  I think the virus looks in the startup-sequence for somthing (probably
68. |  files to infect), since I found the string sys:s/startup-sequence coded
69. |  in the virus.
70. |  I don't know if this virus does any damage, but the person first infected
71. |  hasn't noticed anything.
72. |
73. |
74. |  The questions I now ask me is:
75. |
76. |  Is this a known virus?
77. |
78. |  and if the answer is no,
79. |
80. |  What is Steve Tibbets mail adress?
81. |
82. |
83. |                                                                     MaF
84. |
85. |   Chalmers  |USENET:d8forma@dtek.chalmers.se | " Of course I'm not lost,
86. |  University |SNAIL:  Martin Forssen          |   I just haven't pinpointed
87. |      of     |        Marielundsgatan 9       |   exactly where we are at the
88. |  Technology |SWEDEN  431 67 Molndal          |   moment " (David Eddings)
89.  
90. - --
91. Jim Wright
92. jwright@atanasoff.cs.iastate.edu
93.  
94.  
95. ------------------------------
96.  
97. Date:    05 Sep 89 13:33:44 +0000
98. From:    decvax!bunker!shap@sei.cmu.edu (Joseph D. Shapiro)
99. Subject: Re: Is this a virus? (PC)
100.  
101.  
102. In article <0004.8909011255.AA07043@ge.sei.cmu.edu> 87303012@KRSNUCC1.BITNET wr
103. ites:
104. >                                                      When I copy some
105. >files to a floppy but I misput a write protected diskette, I find the
106. >error massage "retry, ...". At this time, if I answer "r" to the
107. >massage and puting a non-protected diskette, then the FAT and
108. >DIRECTORY of the protected diskette is transfered to the second non
109. >protected diskette(and the files that I copied to). Is this a DOS's
110. >bug or a virus?
111.  
112. Neither.  It is normal behavior, given the circumstances.  It is obviously
113. not what you _want_ to happen, but then again, the proper answer in the
114. given situation is to _A_bort the operation and start again.
115. - --
116. __--__--__--__--__--__--__--__--__--__--__--__--__--__--__--__--__--__--__--__
117. Joe Shapiro                                                 "My other car is a 
118. \cturbo...
119. ISC-Bunker Ramo                                              ...too."
120. {decvax,yale,philabs,oliveb}!bunker!shap
121.  
122. ------------------------------
123.  
124. Date:    Tue, 05 Sep 89 10:37:27 -0400
125. From:    "Gregory E. Gilbert" <C0195@UNIVSCVM>
126. Subject: Capturing a Mac virus II
127.  
128. Could someone give me a brief description of Fedit+?  Freeware?  Shareware?
129. Why might it be better than ResEdit?
130.  
131. Gregory E. Gilbert
132. Academic Consultant
133. University of South Carolina
134. Columbia, South Carolina 29205
135. (803) 777 - 6015
136.  
137. ------------------------------
138.  
139. Date:    05 Sep 89 18:51:56 +0000
140. From:    "Manfred J. Pfluegl" <pfluegl%dream-d@ucsd.edu>
141. Subject: Re: VACSINA ... why we called it so (PC)
142.  
143. In article <0007.8908311207.AA03884@ge.sei.cmu.edu> RY15%DKAUNI11.BITNET@IBM1.C
144. C.Lehigh.Edu (Christoph Fischer) writes:
145.  
146. <stuff deleted>
147. >virus VACSINA. Anyhow nobody will detect a virus by it's name like cascade
148. >or vienna or whatever. The File length is somewhat ambigous and therefor
149. <stuff deleted>
150.  
151. Where did the virus "VIENNA" get his name from?? Does anybody know
152. the answer?
153. **************     MM   MMPPPP          Manfred J. Pfluegl
154.           *****    MM  M MP   P         pfluegl@balboa.eng.uci.edu
155.            *****   M  M  MPPPP          pfluegl%balboa.eng.uci.edu@ics.uci.edu
156.             *****  M     MP
157.  
158. ------------------------------
159.  
160. Date:    Tue, 05 Sep 89 10:55:03 -0400
161. From:    "Gregory E. Gilbert" <C0195@UNIVSCVM.BITNET>
162. Subject: Killvirus Antivirus Program Inconsistencies
163.  
164. I was running an old version of virus detective (v. 2.2.1, I think) on
165. a disk on whick I had downloaded a number of files from "MACSERVE at
166. PUCC".  The program, I belive, found what it identified as a virus in
167. the KILLLVIRUS software.  Upon "resEditing" I noticed what looked like
168. the following:
169.  
170. - -------------
171. |     .     |
172. |     .     |
173. |     .     |
174. | kVir      |
175. | nVir      |
176. |           |
177. - -------------
178.  
179. However, when crossed checked with Virus Detective no bells or
180. whistles were sounded.  Could this be a virus?  Or is it a bug in the
181. KILLVIRUS software?  Thank you very much for your assistance.
182.  
183. Gregory E. Gilbert
184. Academic Consultant
185. University of South Carolina
186. Columbia, South Carolina 29205
187. (803) 777 - 6015
188.  
189. ------------------------------
190.  
191. Date:    Tue, 05 Sep 89 10:22:00 -0400
192. From:    WHMurray@DOCKMASTER.ARPA
193. Subject: Back-to-school Time
194.  
195. It is back-to-school time.  Throughout modern history this has been a
196. time for viruses to manifest themselves.  Students congregating in the
197. fall spread them like wildfire.
198.  
199. This is going to be particularly bad with computer viruses.  Copies
200. which have been lying dormant for the season on unused diskettes will be
201. put into use.
202.  
203. Good computer hygiene is going to be particulary important during the
204. next few weeks.  Encouraging good practice now may save you a lot of
205. grief during the next few weeks.
206.  
207. Regards, Bill
208.  
209. William Hugh Murray, Fellow, Information System Security, Ernst & Young
210. 2000 National City Center Cleveland, Ohio 44114
211. 21 Locust Avenue, Suite 2D, New Canaan, Connecticut 06840
212.  
213. ------------------------------
214.  
215. Date:    Tue, 05 Sep 89 19:33:00 -0400
216. From:    WHMurray@DOCKMASTER.ARPA
217. Subject: Ping-Pong Virus vector (PC)
218.  
219. Does the Ping_pong virus travel on 3.5" diskettes?
220.  
221. William Hugh Murray, Fellow, Information System Security, Ernst & Young
222. 2000 National City Center Cleveland, Ohio 44114
223. 21 Locust Avenue, Suite 2D, New Canaan, Connecticut 06840
224.  
225. ------------------------------
226.  
227. Date:    Wed, 06 Sep 89 14:38:00 +0300
228. From:    <87303012%KRSNUCC1.BITNET@VMA.CC.CMU.EDU>
229. Subject: Thanks for all the info
230.  
231. Hi everyone.
232.  
233. Thank you, all people having provided me with some helps
234.   directly and via the list.
235.  
236. Here in Korea, nowadays many BBS's come to beings and plenty of
237.   people come to concern Communication. But also some viruses
238.   are reported recently, like some Brain viruses modified in
239.   Korea to change the configuration of AT, Hebru virus( maybe
240.   I misspell ), ANSI bomb and so on.
241.  
242. Kim, YunKi     <87303012@KRSNUCC1> BITNET
243. Seoul NAt'l Univ.    Dep. of Physics
244.  
245. ------------------------------
246.  
247. End of VIRUS-L Digest
248. *********************
249. Downloaded From P-80 International Information Systems 304-744-2253
250.