home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CASIOCOL.ZIP / WEEDV13.ZIP / WEED.NFO < prev    next >
Text File  |  1997-03-16  |  2KB  |  38 lines
  1. Virus Author: Casio - RAiDERZ Coderz
  2. Virus Name  : WEED v1.3
  3. PayLoad.....: BAIT file avoidance - FIles considered to be bait are destroyed
  4.               instead of being infected. VGA payload has a 1/10 chance
  5.               going off everytime an infected program is run. VGA payload
  6.               is an animated moving StarField. If the user presses \ while
  7.               the starfield is moving, The program will continue loading
  8.               as normal.
  9.                          
  10. Virus Target: *.exe and *.com files. COMMAND.COM is avoided!
  11. Virus Info..: WEED will disable vsafe/vscan if found in memory. WEED will
  12.               also infect files after the host has finished running. Good
  13.               example: pkzip and pkunzip.exe. Once pkunzip.exe is infected
  14.               any files it makes for you *.com and *.exe will become weed
  15.               carriers. That is, before you even have access to them.
  16. Virus Size..: Varies. Depends on the host size and what weed feels like doing.
  17. Encryption..: Oh yes, on host data... Encryption algorithm is much better
  18.               then previous version
  19. Stealth.....: infected *.exe or *.com file will not notice infection while
  20.               in operation.
  21.  
  22. Tech Details:
  23.  
  24. This is the fourth generation of the WEED virus. (Will they ever end?)
  25. WEED is now fully encrypted at all times! WEED will no longer infect
  26. COMMAND.COM, this file is avoided. WEED will now target various checksum
  27. files if found in the current directory. If these checksum files are found
  28. WEED removes them before attempting to modify any files. All of the encryption
  29. decryption routines have been changed from v1.2. The signature block has also
  30. been changed for this version. A critical error handler has been introduced
  31. as of v1.2, which prevents sharing violation errors as well as write protect
  32. errors! Instead of infecting files smaller then WEED, they are destroyed -
  33. they will either lockup the machine or reboot it when run.
  34.  
  35. There are no current plans to release the source to this virus. If you want to
  36. see how it works that badly, test your skills at debugging it.
  37.  
  38.