home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.71

< prev

next >

Wrap

Text File  |  1995-01-03  |  7KB  |  169 lines

---

1. VIRUS-L Digest              Friday, 24 Mar 1989         Volume 2 : Issue 71
2.  
3. Today's Topics:
4. April 1st - Israeli virus strains
5. Request by Roman Olynyk--Manufacturer's Guidelines
6. TV Viruses
7. Russian Virus? (MS DOS)
8. Alameda Virus = Yale Virus
9.  
10. ---------------------------------------------------------------------------
11.  
12. From:       David.J.Ferbrache <davidf@CS.HW.AC.UK>
13. Date:       Thu, 23 Mar 89 13:13:37 GMT
14. Subject:    April 1st - Israeli virus strains
15.  
16. Hello, just a quick note regarding April 1st IBM viruses,
17.  
18. As I suspect many of you will be aware there are two variants of the
19. Friday 13th Israeli virus which have as their target date April 1st,
20. these are:
21.  
22. sURIV 1.01 which infects only .COM files
23. sURIV 2.01 which infects only .EXE files
24.  
25. They display the message "APRIL 1st HA HA you have a virus" on this
26. date on execution of an infected .COM file or .EXE file. The virus
27. causes a lockup immediately in the case of the .EXE variant or after
28. execution of a further .COM file in the case of the .COM variant.
29.  
30. The .EXE variant also has a lockup 1 hour after execution of an
31. infected .EXE file when the default date (1-1-80) remains unchanged.
32.  
33. This is based on Y.Radai's report on the Israeli viruses appearing in
34. VIRUS-L on 2 May 1988, hopefully he will provide further details.
35.  
36. The above variants seem less well known than the MsDos (1808/1813)
37. Friday 13th virus, however judging by their infection characteristics
38. I see no reason why they should not spread rapidly if released, unlike
39. the sURIV 3.00 variant of Friday 13th whose 30 second delay prior to
40. the insertion of the timer tick delay loop would make it easily
41. identifiable and considerably less dangerous.
42.  
43. I would be interested in any reports of these two strains, especially
44. those in the UK and/or continental Europe.
45.  
46. Dave Ferbrache                            Personal mail to:
47. Dept of computer science                  Internet <davidf@cs.hw.ac.uk>
48. Heriot-Watt University                    Janet    <davidf@uk.ac.hw.cs>
49. 79 Grassmarket                            UUCP     ..!mcvax!hwcs!davidf
50. Edinburgh,UK. EH1 2HJ                     Tel      (UK) 031-225-6465 ext 553
51.  
52. ------------------------------
53.  
54. Date: Thu, 23 Mar 89 12:29:10 MST
55. From: Chris McDonald  ASQNC-TWS-R 678-4176 <cmcdonal@wsmr-emh10.army.mil>
56. Subject: Request by Roman Olynyk--Manufacturer's Guidelines
57.  
58. I have subscribed to Computer World for several years, and I do not
59. specifically every seeing the specific guidelines which Roman
60. mentioned.  I do have a copy of something which is very close which
61. appeared in the Computers and Security Journal, April 1988.  That
62. edition, which is devoted exclusively to computer viruses, has a list
63. of 14 "suggestions" to commercial companies in advising them how to
64. reduce the viral risks.  A footnote adds that in later issues of the
65. journal additional measures would be listed.  The same edition also
66. provides a product evaluation of 18 virus protection products.
67.  
68. The entire edition is still one of the best primers in my opinion on
69. viruses Articles by Fred Cohen, William Murray, Joseph Highland are
70. particularly good.
71.  
72. Might it be the source, rather than Computer World?
73.  
74. Chris McDonald
75. White Sands Missile Range
76.  
77. ------------------------------
78.  
79. Date:     THU MAR 23, 1989 15.55.31 EST
80. From:     "David A. Bader" <DAB3@LEHIGH.BITNET>
81. Subject:  TV Viruses
82.  
83. I just saw the latest episode of Star Trek: The Next Generation
84. episode: Contagion.  The Enterprise encounters a device that transmits
85. alien code into their own.  Systems in the ship start to break down,
86. and anything that reads this code gets infected (e.g. Data, Romulan
87. ship, etc.)  Anyway, because this code is foreign to the softwar being
88. run, these ill effects occur and no one knows what to do. Their
89. solution (as Data purges his systems): clear ALL memory and re-load
90. all data from uninfected archives.
91.  
92. Is this one way to educate the public on viruses?
93.  
94. ------------------------------
95.  
96. Date:         Thu, 23 Mar 89 19:13:39 CST
97. From:         "Mark S. Zinzow" <MARKZ@UIUCVMD.BITNET>
98. Subject:      Russian Virus? (MS DOS)
99.  
100. A Virus was discovered today in a research lab here at the University
101. of Illinois at Urbana-Champaign.  I've never heard of this one before,
102. so I'm hoping maybe someone who has could fill me in.  It infects
103. COMMAND.COM without changing its size.  It can be recognized by
104. looking for the following string in that file:
105.  
106. $You have just activated a Russian Virus...THANK You! .........^M^J$
107.  
108. The virus likes to go off during a disk I/O operation and will do
109. something like complain about a write protect error on a hard disk and
110. display the above message after every subsequent keypress.  It may
111. just be a simple hack to command.com as a prank; I have not had time
112. to play with it to learn more.
113.  
114. - -------Electronic Mail----------------------------U.S.
115.  Mail--------------------
116. ARPA: markz@vmd.cso.uiuc.edu         Mark S. Zinzow, Research Programmer
117. BITNET: MARKZ@UIUCVMD.BITNET         University of Illinois at Urbana-Champaign
118. CSNET: markz%uiucvmd@uiuc.csnet      Computing Services Office
119.  "Oh drat these computers, they are  150 Digital Computer Laboratory
120.    so naughty and complex I could    1304 West Springfield Ave.
121.   just pinch them!"  Marvin Martian  Urbana, IL 61801-2987
122. USENET/uucp: {uunet,convex,att}!uiucuxc!uiucuxe!zinzow
123. Phone: (217) 244-1289  Office: CSOB 110 \033markz%uiucvmd
124.  
125. ------------------------------
126.  
127. Date: Thu, 23-Mar-89 19:32:13 PST
128. From: portal!cup.portal.com!Gary_F_Tom@Sun.COM
129. Subject: Alameda Virus = Yale Virus
130.  
131. In VIRUS-L 2.62, David M. Chess asked about the "Alameda Virus" -
132. > John McAfee's article in the Feb 15 issue of Datamation, "The Virus
133. > Cure" (good article, poor title) lists a boot-sector virus that he
134. > calls the "Alameda Virus".  I've never heard that name before, and it
135. > isn't on Dave Ferbrache's February list.  It does sound sort of like
136. > the "Yale" boot virus (which McAfee doesn't list under that name);
137. > does anyone know if the two are in fact the same?
138.  
139. I relayed David's question to John McAfee, and here is John's response:
140.  
141. ! 03/14/89 22:34:46
142. ! From: JOHN MCAFEE
143. !
144. ! The Alameda and Yale virus are in fact the same.  It was first
145. ! discovered at Merritt College, Oakland, in April of 1977, but garnered
146. ! little publicity at the time.  A major outbreak occurred at Alameda
147. ! College (Alameda, CA) in February of 1988 which was widely publicised
148. ! on the West Coast - hence its name.  By all rights, however, it should
149. ! be called the Merritt virus.
150. !
151. ! Thanks for the comments on the article.  I had nothing to do with the
152. ! title.  It was submitted to Datamation with the title - 'A cursory
153. ! overview of the more obvious issues of virus replication - with a
154. ! brief description of generic methods of virus protection, and
155. ! including an outline of the more common viruses.  By John McAfee'.  I
156. ! guess Datamation didn't care for it.
157.  
158. - ----------------------------
159. Gary F. Tom
160. Tandem Computers Inc.             Internet: <garyt@cup.portal.COM>
161. 19333 Vallco Parkway Loc 3-22         UUCP: sun!portal!cup.portal.com!garyt
162. Cupertino, CA 95014                  Phone: (408) 725-6395
163.  
164. ------------------------------
165.  
166. End of VIRUS-L Digest
167. *********************
168. Downloaded From P-80 International Information Systems 304-744-2253
169.