home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CASIOCOL.ZIP / RUSTBUG2.ZIP / RUSTBUG.NFO < prev   
Text File  |  1997-06-02  |  3KB  |  61 lines
  1. Virus Author: Casio - Written in April and May 1997
  2. Virus Name  : RUSTY BUG v1.1
  3. Virus Target: DOS and Win95 *.exe / *.com files. START.EXE and COMMAND.COM
  4.               are not infected. Files considered to be bait are ignored.
  5. Target OS...: Win95 and/or DOS.
  6. Virus Info..: Rusty Bug is designed to be able to deal with Win95 executables
  7.               and msDOS executables.
  8. Encryption..: Rusty Bug is fully encrypted at all times. All infected
  9.               files are encrypted during the infection phase. The encryption
  10.               system is variable. The encryption algorithm has been
  11.               changed (yet again). The encryptor should keep those not
  12.               very good at asm from restoring infected files. :)
  13. PayLoad.....: I knew you'd wanna know. Here is the payloads, haha.
  14.               A moving Starfield, and a nice message. They have a 1:200 chance
  15.               of going off each time an infected file is executed.
  16. Stealth.....: HOST stealth - Infected com and exe files will not notice any
  17.               modification during their operation. Self-checking programs
  18.               are easily defeated by Rusty Bug.
  19.  
  20. Welcome to an all new Rusty Bug! :) The encryption system has been improved
  21. and the Virus has been made smaller. hahaha I've saved about 5 to 600 bytes.
  22. Small i suppose, But oh well.
  23.  
  24. A slight warning: Rusty Bug and SHARE.EXE do not get along! In fact, if
  25. share is loaded in memory and you try to run any file infected with Rusty Bug
  26. your computer will lockup hard! This problem only occurs on DOS or winv3.x
  27. systems with share loaded. Win95 doesn't seem to have this annoying problem.
  28.  
  29. And, for the life of me, I have no fucking idea what causes it. I've spent
  30. hours trying to track down the problem, No such luck! :( Maybe the next version
  31. of Rusty Bug will just overwrite share.exe with exit to dos code.
  32.  
  33. If you have an older version of Rusty Bug, get rid of it... Unless your
  34. collecting them. This one by far is the best! The payload routines have been
  35. increased from 1:10 chances to 1:200 chances, To allow further spreading!
  36.  
  37. Rusty Bug has the following infection system:
  38. 1. Search for files inside any directories found via the PATH variable.
  39. 2. Search for files in current directory
  40. 3. Pass control to host
  41. 4. Search current directory again - The host might have made some new ones!
  42.  
  43. Naturally, checksum files created at any point while Rusty Bug is active are
  44. destroyed. :-)
  45.  
  46. Although Rusty Bug can infect a win 3.x series executeable, (NE) it cannot
  47. be executed under windows v3.x, If share is not loaded on that system,
  48. Rusty Bug will further search and infect. If Share is loaded, prepare for
  49. a rather nasty Lockup! :-( Oh well, bastards with Share loaded under dos/win31
  50. are immune for now.
  51.  
  52. This virus is well armored against heuristic scanning and repair. Thunderbyte
  53. Anti-virus is tricked into corrupting an infected file if you attempt to
  54. use TBCLEAN. Rusty Bug has been tested against the following anti-virus
  55. programs: FPROT, AVP, FINDVIRU, MCAFEE, TBAV, NORTON, and Integrity Master.
  56.  
  57. None of those scanners suspected anything when asked to scan Rusty Bug
  58. infected files. The Mcafee scanner was the most pathetic of all of them.
  59.  
  60. Until my next release, haha... Infect someone you hate today!
  61.