home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl3 / virusl3.117 < prev    next >
Text File  |  1995-01-03  |  8KB  |  193 lines
  1.  
  2. VIRUS-L Digest   Wednesday, 27 Jun 1990    Volume 3 : Issue 117
  3.  
  4. Today's Topics:
  5.  
  6. Virus experiences in GDR
  7. "Virus" on MS-DOS systems (PC)
  8. fprot111.zip (PC)
  9. STONED Virus (PC)
  10. More info on the "Flipper" virus (Mac)
  11. ZUC info anyone (mac)?
  12. Possible new WDEF Strain (Mac)
  13.  
  14. VIRUS-L is a moderated, digested mail forum for discussing computer
  15. virus issues; comp.virus is a non-digested Usenet counterpart.
  16. Discussions are not limited to any one hardware/software platform -
  17. diversity is welcomed.  Contributions should be relevant, concise,
  18. polite, etc.  Please sign submissions with your real name.  Send
  19. contributions to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's equivalent to
  20. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
  21. anti-virus, documentation, and back-issue archives is distributed
  22. periodically on the list.  Administrative mail (comments, suggestions,
  23. and so forth) should be sent to me at: krvw@CERT.SEI.CMU.EDU.
  24.  
  25.    Ken van Wyk
  26.  
  27. ---------------------------------------------------------------------------
  28.  
  29. Date:    22 Jun 90 15:42:00 +0100
  30. From:    Klaus Brunnstein <brunnstein@rz.informatik.uni-hamburg.dbp.de>
  31. Subject: Virus experiences in GDR
  32.  
  33. On June 19-21, 1990, IBM held some kind of a development conference for GDR
  34. universities, in the research center of the ministry for science and technology
  35. in (east) Berlin-Koepenick. Similar to an annual conference for West German
  36. universities (`IBM university forum'), invited speakers from West and East
  37. German universities as well as from IBM informed about their actual work. A
  38. broad diversity of areas was covered, from CD-ROM based 'Thesaurus Linguae
  39. Graecae' to CAD, simulation of complex molecules and synthetic speech. The
  40. conference was accompanied by an exhibition where many additional applications
  41. and software products of scientific interest were shown by East and West German
  42. scientiests as well as IBM people, on IBM owned PS-2s. Many demonstration
  43. diskettes were freely available.
  44.  
  45. Among the exhibitors, the Virus Test Center demonstrated how to detect and
  46. eradicate viruses. In many discussions, we were surprised to learn that
  47. many scientists regarded viruses as some kind of a joke as they had suffered
  48. mainly from viruses of the funny kind, e.g. playing Yankee Doodle in the Bulga-
  49. rian version "TP 44" or "legalizing marijuana"; only a few seemed to have
  50. experiences in really damaging viruses such as Israeli or Dark Avenger. Yet at
  51. the end of the exposition, our essential task was to eradicate some damaging
  52. viruses such as Dark Avenger (the Bulgarian "Eddie" which broadly migrates
  53. through Eastern Europe) from most of IBM's PS-2 as neither protection
  54. nor careful work had been practized nor prescribed.
  55.  
  56. With surprise we learned that there existed a secret research unit in GDR
  57. to which every virus or other threat had to be reported; this secret group
  58. would then produce an antivirus and send it to concerned institutions. In its
  59. latest version (which we hope to receive afterwards), 11 viruses could be
  60. detected and eradicated.
  61.  
  62. Lesson learned: there should be a special antivirus service for exhibitions,
  63. not only for large ones (in FRG's CeBIT and Systems exhibitions, about 15-20%
  64. of the workstations and PCs were found to be infected *at exhibition's end*).
  65.  
  66. Klaus Brunnstein       University of Hamburg
  67.  
  68. ------------------------------
  69.  
  70. Date:    Mon, 25 Jun 90 15:25:00 -0400
  71. From:    Meredith Coombs <MCOOMBS@STEVENS.BITNET>
  72. Subject: "Virus" on MS-DOS systems (PC)
  73.  
  74. We've come across a virus-like problem which seems to primarily
  75. affect floppy disks.   It shows up when you try to format a floppy
  76. and get an error message that says the boot sector is bad.  Attempting
  77. to use the FORMAT command on a pc's hard disk when the system has the
  78. "virus" results in an error message.  (You can do an FDISK -- from
  79. a floppy -- of the hard disk.)
  80.  
  81. One way the "virus" makes itself known is by creating a file
  82. named delta-character4EIBM.n.n or delta-char<EIBM.n.n  (where n.n
  83. stands for the DOS version with which the diskette was formatted.
  84.  
  85. I'd appreciate hearing from anyone who has information on cause and
  86. cure for this virus.   (Our virus detecting software, SCAN v6.3 from
  87. McAfee) can't spot it at all.)
  88.  
  89. Meredith Coombs
  90. Manager of User Services
  91. Stevens Institute of Technology
  92. Hoboken, NJ  07030
  93.  
  94. ------------------------------
  95.  
  96. Date:    Mon, 25 Jun 90 20:25:53 +0000
  97. From:    hv@uwasa.fi (Harri Valkama LAKE)
  98. Subject: fprot111.zip (PC)
  99.  
  100. Fridrik Skulason has uploaded his latest version of F-PROT (heavy
  101. package of virus protection utils) to chyde.uwasa.fi (128.214.12.3)
  102. It can be found in pc/virus directory and it is called fprot111.zip
  103. - --
  104. ===== Harri Valkama (hv@uwasa.fi, hv@flame.uwasa.fi, hv@funic.funet.fi) =======
  105. | University of Vaasa, PO BOX 700, 65101 VAASA, Finland (fax: +358 61 248465) |
  106. |      Moderating ftp site chyde.uwasa.fi (128.214.12.3) PC directory         |
  107. === and ftp site funic.funet.fi (128.214.6.100) Atari ST & Mac directories ====
  108.  
  109. ------------------------------
  110.  
  111. Date:    26 Jun 90 13:57:53 +0000
  112. From:    bytor@milton.u.washington.edu (Michael Lorengo)
  113. Subject: STONED Virus (PC)
  114.  
  115. Posting For A Friend Who Cannot Do So------
  116.  
  117. - -------------------------------------------------------------
  118. We have been hit with a
  119. STONED virus on our hard drive Z-248's.  Unfortunately I
  120. didn't grab any of the stoned info when it was available and
  121. I wondered if you'd post the following for me?
  122.  
  123. We here at WMU are getting hit with the STONED virus in our
  124. labs.  Please e-mail any info you have on how you have handled
  125. this virus in your labs to:
  126.  
  127.      kroes@gw.wmich.edu
  128.  
  129. Thank you.
  130. - ---------------------------------------------------------------
  131.  
  132. I appreciate your consideration.  Thank you.
  133.  
  134. ------------------------------
  135.  
  136. Date:    Tue, 26 Jun 90 12:00:00 -0400
  137. From:    <JEHNINGS@WHEATNMA.BITNET>
  138. Subject: More info on the "Flipper" virus (Mac)
  139.  
  140.         Can anyone please give me some more information on the
  141. "Flipper" virus on the Mac?  I have not heard of this virus, and I am
  142. curious to know what it does, where it was found, etc.  All help would
  143. be greatly appreciated.
  144.  
  145. Melissa Jehnings
  146. Wheaton College
  147. Norton, Massachussetts
  148. BITNET: JEHNINGS@WHEATNMA
  149.  
  150. ------------------------------
  151.  
  152. Date:    Tue, 26 Jun 90 16:43:00 -0400
  153. From:    Zav <S10891KH@SEMASSU.BITNET>
  154. Subject: ZUC info anyone (mac)?
  155.  
  156.     !-> I survived Southeastern Mass Uuu., 26-JUN-1990
  157.  
  158.     HEllo, I am wondering if anyone out on the net has any experience/tech
  159. info regarding ZUC infections.  What does the resource fork of an infected
  160. app look like??  While scanning our servers with SAM 2.0, 2 files from the
  161. Mac tutor sources were listed as being infected in 2/5/88 and 5/24/88
  162. (PopMenus and Color Mixer).  After copying them to a floppy, I scanned with
  163. Sam 2.0 again, Rival 1.1 and Disinfectant 1.8 with no reported infections.
  164. ?!*?! HUH?  What gives?  If anyone cares I was in multifinder (I know, I
  165. know) while scanning for the second time.  any clues anyone?
  166.  
  167.                                    - Alex Zavatone - Software Release Engineer
  168.                                      PCSD Mac - Lotus
  169.  
  170. ------------------------------
  171.  
  172. Date:    Wed, 27 Jun 90 11:26:00 -0400
  173. From:    Zav <S10891KH@SEMASSU.BITNET>
  174. Subject: Possible new WDEF Strain (Mac)
  175.  
  176.     !-> I survived Southeastern Mass Uuu., 27-JUN-1990
  177.  
  178.     While scanning our servers, SAM 2.0 reported discovering a "strain of
  179. WDEF".  Upon examination under resedit 2.0a3 the size and code was
  180. completely different from the copy of WDEF A that I have.  Scans with
  181. Disinfectant 1.8 and Rival do not pick this up as a virus.  Paul Cozza,
  182. John Norstadt would you be interested in checking this file out?  It's
  183. binhexed and ready to be sent out.
  184.  
  185.                                    - Alex Zavatone - Software Release Engineer
  186.                                      PCSD Mac - Lotus
  187.  
  188. ------------------------------
  189.  
  190. End of VIRUS-L Digest [Volume 3 Issue 117]
  191. ******************************************
  192. Downloaded From P-80 International Information Systems 304-744-2253
  193.