home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / VCS-COLL.ZIP / VCS-GERM.ZIP / MY.MSG next >
Text File  |  1991-01-22  |  2KB  |  64 lines
  1. Hi Todor !
  2.  
  3. We have read your msg in the echo where you published your viruslist. We
  4. are very interested in the methods virii use as we have got a BBS in
  5. Germany which deals with all problems around virii.
  6.  
  7.     Virus Research Center Karlsruhe 18.00 - 08.00 CET 2400 8N1
  8.             Tel.: 049-721-517735    FIDO : 2:241/7508.7
  9.  
  10. We have already analysed Blackjack, Jerusalem, Stoned and VCS.
  11. We haven't found this 'Virus Construction Set' in your list so we think
  12. you are interested in this virus. Here is a short description of it. We
  13. already posted it in the virus-echo...
  14.  
  15.   Virus Name: VCS 1.0
  16.      Aliases:
  17.       Status: New
  18.   Discovered: March, 1991
  19.     Symptoms: .COM file growth, message, deleted autoexec and config
  20.       Origin: Hamburg
  21.  Eff. length| 1077
  22.         Type: Non-Resident, .COM infector
  23.    Detection
  24.       Method: See comments below
  25.      Removal
  26. Instructions: Delete Infected Files
  27.  
  28. General Comments:
  29.  
  30. if you start vcs.exe you are asked for the name of a textfile which will be
  31. included in the created virus-code. Then you are asked after how many
  32. generations this text is to be displayed and autoexec + config are to be
  33. deleted.
  34.  
  35. Now a virusfile is created (length 1077 bytes). If called, it copies itself to
  36. a com-File on the actual drive. It is NOT limited to the actual path or the
  37. environment-path.
  38. The virus is non-resident. This means it is only spread if an infected file is
  39. called. It doesn't hook any vectors (would be senseless without TSR ;-)).
  40. If the virus detects that FluShot is in memory it doesn't become active.
  41. The virus mutates in any generation. But there are some constant bytes...
  42.  
  43. Search String (quoting Robert Hoerner):
  44.  
  45. AA E2 FA C3 ?? 81 ?? 03 01 ?? E8 E3 FF
  46.  
  47.  
  48.  
  49. You wrote you would exchange virii with everybody who uploads a new
  50. one. Ok, we upload you our version of vcs: vcs10.zip
  51.  
  52. ..we are particularly interested in Dark Avenger, 4096, Fish 6,
  53. Whale and Den Zuk. It would be great if you could give us access to
  54. download virii from your board...
  55.  
  56. please contact us via netmail -> 2:241/7508.7
  57.  
  58. this message is also contained in the zip-File.
  59.  
  60. Hoping for your soon reply
  61.  
  62. best regards
  63.                  Mirko & Christian - Sysops of VRC
  64.