home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.192 < prev    next >
Text File  |  1995-01-03  |  7KB  |  175 lines
  1. VIRUS-L Digest   Thursday, 14 Sep 1989    Volume 2 : Issue 192
  2.  
  3. VIRUS-L is a moderated, digested mail forum for discussing computer
  4. virus issues; comp.virus is a non-digested Usenet counterpart.
  5. Discussions are not limited to any one hardware/software platform -
  6. diversity is welcomed.  Contributions should be relevant, concise,
  7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
  8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
  9. anti-virus, document, and back-issue archives is distributed
  10. periodically on the list.  Administrative mail (comments, suggestions,
  11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
  12.  - Ken van Wyk
  13.  
  14. Today's Topics:
  15.  
  16. Detecting/fighting the DOS-62/UNESCO virus (PC)
  17. Dirty-Dozen list
  18. virus mania
  19. Datacrime viruses (PC)
  20. 12th National Computer Security Conference
  21. DataCrime Virus Worries (PC)
  22.  
  23. ---------------------------------------------------------------------------
  24.  
  25. Date:    Wed, 13 Sep 89 16:54:21 +0000
  26. From:    sal@basp.nmpcad.se (Soren Altemark)
  27. Subject: Detecting/fighting the DOS-62/UNESCO virus (PC)
  28.  
  29. My MS-DOS system has been infected by some virus. From descriptions of
  30. known viruses I think that the one I've been attacked by is DOS-62
  31. or UNESCO virus. COM files infect (~+650 bytes) COM files only and
  32. randomly make infected files initiate a warm-boot.
  33.  
  34. I just want to know if someone out there know the details of this
  35. virus and if there is any program that can help identify infected
  36. files and otherwise give me guidelines how to fight the virus.
  37.  
  38. Thanks,
  39.  
  40.         Soren
  41.  
  42. Soren Altemark, Swedish Institute of MicroElectronics, IM
  43. PO Box 1084, S-164 21 KISTA, SWEDEN, Phone: +46 8 7521173, Fax: +46 8 7505430
  44. E-mail: sal@nmpcad.se or {uunet,mcvax,munnari,ukc,unido}!sunic!nmpcad.se!sal
  45.  
  46. ------------------------------
  47.  
  48. Date:    Wed, 13 Sep 89 10:06:54 -0700
  49. From:    cgorman@XHMEIA.Caltech.Edu (SHIP O' SHRIMP)
  50. Subject: Dirty-Dozen list
  51.  
  52. Does anyone have any information about the Dirty Dozen virus/trojan
  53. list?  An issue (perhaps the only issue) came out on 5/5/88 and
  54. is in the virus-L filelist under the name DIRTY.DOZEN.  The list
  55. intimates that regular issues of it would be published.  However,
  56. I have found no further issues, and the author (who asks to be
  57. contacted by BBS) BBS number is no longer in service.
  58.  
  59. - - Chris Gorman
  60.   Cgorman@xhmeia.caltech.edu/cgorman@citchem.bitnet
  61.  
  62. ------------------------------
  63.  
  64. Date:    Wed, 13 Sep 89 12:54:10 -0500
  65. From:    Jim Ennis <JIM%UCF1VM.BITNET@VMA.CC.CMU.EDU>
  66. Subject: virus mania
  67.  
  68. Hello,
  69.  
  70.   I saw a short piece on the CNN 30 minute news show this morning
  71. about the October 12th virus.  They did point out that only a few
  72. people may be affected by this virus.
  73.  
  74. Jim Ennis
  75. UCF Computer Services
  76.  
  77. ------------------------------
  78.  
  79. Date:    Wed, 13 Sep 89 11:04:43 -0700
  80. From:    portal!cup.portal.com!cpreston@Sun.COM
  81. Subject: Datacrime viruses (PC)
  82.  
  83. Since there is sudden increased media attention concerning a "Columbus
  84. Day" virus, including warnings being sent out nationwide by government
  85. agencies, it may be time to mention again (VIRUS-L V2 #174) that the
  86. McAfee Associates VIRUSCAN V36 does successfully locate instances of
  87. the 1168 and 1280 (DATACRIME) virus.
  88.  
  89. In addition to detecting the apparently original versions, which format
  90. cylinder 0 of a hard disk on or after October 13, the scan string in
  91. VIRUSCAN will locate the same viruses with a minor change, specifically,
  92. a different activation date.
  93.  
  94. I used the network version of VIRUSCAN on a Novell network to search
  95. for and successfully locate a program infected with the 1168 virus.
  96. Only those network server areas normally accessible to the person
  97. running the program are checked, so it should be run by someone with
  98. appropriate privileges.
  99.  
  100. The Homebase BBS number for VIRUSCAN (SCANV36.ARC) is 408-988-4004.
  101.  
  102. For those who cannot obtain a copy of VIRUSCAN,and wish to use a
  103. program similar to Norton Utilities to search for these viruses, the
  104. search strings used by VIRUSCAN are the following:
  105.  
  106. 1168   EB00B40ECD21B4
  107.  
  108. 1280   00568DB43005CD21
  109.  
  110. These identifying strings are supplied with the permission of Mr. McAfee.
  111.  
  112. Charles M. Preston                       907-344-5164
  113. Information Integrity                    MCI Mail  214-1369
  114. Box 240027                               BIX  cpreston
  115. Anchorage, AK  99524                     cpreston@cup.portal.com
  116.  
  117. ------------------------------
  118.  
  119. Date:    Wed, 13 Sep 89 15:34:00 -0400
  120. From:    Jack Holleran <Holleran@DOCKMASTER.ARPA>
  121. Subject: 12th National Computer Security Conference
  122.  
  123. Information:   12th National Computer Security Conference
  124.  
  125. Registration:   12th National Computer Security Conference
  126.                 c/o Office of the Comptroller
  127.                 National Institute of Standards and Technology
  128.                 A807, Administration Building
  129.                 Gaithersburg, MD  20899
  130.  
  131. Dates:  October 10-13, 1989
  132.  
  133. Place:  Baltimore Convention Center
  134.  
  135. Payment:  $150.00 before September 25, 1989
  136.           $175.00 after September 25, 1989
  137.  
  138. Conference hotels in area, single cost, and local phone numbers:
  139.       Hyatt Regency           $99.00      (301) 528-1234
  140.       Days Inn Inner Harbor   $59.00      (301) 576-1000
  141.       Holiday Inn             $69.00      (301) 685-3500
  142.       Baltimore Marriott      $79.00      (301) 962-0202
  143.       Radisson Plaza          $80.00      (301) 539-8400
  144.       Best Western Hallmark   $52.00      (301) 539-1188
  145.  
  146. Additional information:  Tammie Grice  (301) 975-2775
  147.  
  148. Payment:  Mastercard, VISA, checks, money orders, training or purchase
  149.              requests.  (payment to "National Institute of Standards and
  150.              Technology/Computer Security Conference")
  151.  
  152. ------------------------------
  153.  
  154. Date:    13 Sep 89 00:00:00 +0000
  155. From:    David.M..Chess.CHESS@YKTVMV.BITNET
  156. Subject: DataCrime Virus Worries (PC)
  157.  
  158. I think the reason that people are writing/talking so much about the
  159. DataCrime viruses, despite the fact that they seem to be much rarer
  160. than say the Jerusalem, is simply that they're so much more
  161. *destructive*.  If we're just counting infections, one JV infection
  162. equals one DataCrime infection.  But if we're counting the actual
  163. destruction wreaked, a Jerusalem infection is comparatively mild (some
  164. EXE and COM files to be restored/recovered), compared to a worst-case
  165. DataCrime activation (large numbers of hard disks with cylinder 0
  166. gone, and all the data unreachable).  I suspect that's the basis for
  167. the apparently disproportionate worry; I'm not saying it's necessarily
  168. - -warranted-, just suggesting an explanation...  DC
  169.  
  170. ------------------------------
  171.  
  172. End of VIRUS-L Digest
  173. *********************
  174. Downloaded From P-80 International Information Systems 304-744-2253
  175.