home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CCTX0497.ZIP / MVUPDAT9.ZIP / SLOVDICT.ZIP / README.TXT < prev    next >
Text File  |  1997-03-10  |  3KB  |  71 lines
  1.                            Nasty Lamer & Ugly Luser
  2.                                proudly present
  3.  
  4.                         ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  5.                         WordMacro.SlovakDictator virus
  6.                         ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  7.  
  8.          simply the best Word macro virus which has been ever written
  9.  
  10.                       the virus of the new generation ...
  11.  
  12. ■■■■■■■■■■■■■■
  13. Main features:
  14. ■■■■■■■■■■■■■■
  15. - the first slovak macro virus !
  16. - the first world true polymorphic virus !
  17.   Its body is mutated, each copy of the virus has a different size
  18. - each copy of the virus is absolutely different !
  19.   It will be very hard to detect it by using signatures, because all
  20.   variables are fully mutated !
  21.   No typical virus signature !
  22.   No more exact macro virus detection !
  23. - it doesn't use any commands for copying macros !
  24. - known AV programs do not detect it !
  25. - it fools all heuristics scanners !
  26. - it uses LME (Lamer's Macro Engine) ver. 1.00 to generate polymorphic
  27.   macro viruses
  28. - it uses special infection techniques !
  29. - If AVers look at the source code of the virus, they will be shocked !
  30.   80% of the virus is internaly encrypted by a different encryption
  31.   constant !
  32.  
  33. ■■■■■■■■■■
  34. Infection:
  35. ■■■■■■■■■■
  36. The virus contains only one unecrypted macro AutoClose. It infects all
  37. documents or global templates while they are being closed.
  38.  
  39. No destructions or other actions ! (good for testing purposes)
  40.  
  41. Occassionally (every 4th and 11th day of each month) it displays a message
  42. box with a virus warning.
  43.  
  44. It infects ONLY Word 7.x documents. Due to its special infection techniques
  45. it isn't able to infect Word 8.0 documents.
  46.  
  47. The virus is language-dependent (it creates macro ...), tested with
  48. the english version of Word 7.0 only (it works well).
  49.  
  50. ■■■■■■■■■■■■■■
  51. Disadvantages:
  52. ■■■■■■■■■■■■■■
  53. - process of infection is very slow, it may take over 15 seconds on
  54.   a slow PC
  55. - Although the virus prevents the ESC key from interrupting the macro,
  56.   pressing keys while the virus is running may cause a bug in creating
  57.   mutated names of variables and due this reason a bug in the executing
  58.   macro may occure. (it will be fixed in version for Word 8.0)
  59.  
  60. ■■■■■■■■■■■■■■
  61. Coming soon:
  62. ■■■■■■■■■■■■■■
  63. LME (Lamer's Macro Engine) ver. x.xx for Word 8.0 (generating and creating
  64. undetectable macro viruses !). This will be a real nightmare for all AVers !
  65.  
  66.  
  67.  
  68.                   ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  69.                   (c) 1-mar-1997, Nasty Lamer & Ugly Luser
  70.                   ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  71.