home *** CD-ROM | disk | FTP | other *** search

---

/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / live_viruses / virus_collections / cvirus.doc

< prev

next >

Wrap

Text File  |  1992-06-11  |  7KB  |  156 lines

---

1. Documentation for C-Virus v3.0
2. ------------------------------
3.  
4.  
5. I. How to use
6.  
7.      To use C-Virus, merely rename it to some innocent (or
8. not-so-innocent) sounding file name, such as ULTIMA7.EXE,
9. GIFVIEW.COM, or HOTSEX.EXE.  Then let someone run it.  It's that
10. simple.  Just make sure that its extension is .EXE or .COM.
11.       A better choice is to infect any specific .EXE or .COM file
12. (or, if you really wanted to, any file) with C-Virus.  At the DOS
13. prompt type "CVIRUS (filename)" where filename is the name of the
14. victim.  C-Virus will only spread to that file, not harming any
15. other file in the directory. For example, you could type "CVIRUS
16. WC2.EXE" and, although WC2.EXE would appear unchanged (same size,
17. date, time, etc.), it is now actually another copy of C-Virus.
18. Then feel free to show "Wing Commander II"
19. to all your friends (on their computers, of course).  Be sure to
20. backup the file if you want to keep it, as CVIRUS will totally
21. obliterate it.  This has the nice side effect of zapping files when
22. C-Virus replaces a utility (ie:  C-Virus has infected LIST.COM; now
23. if you try to LIST KOOLWARE.EXE C-Virus infects the game you were
24. trying to view!).
25.  
26.  
27. II.  Modifying C-Virus
28.  
29.      C-Virus was written in Borland C++ v3.00, but will also
30. compile under Turbo C++ v1.00, and should port to other IBM-PC C
31. compilers with little modification.
32.      A good area for modification is the function
33. hostile_activity(). This function is automatically called if there
34. are no files left to infect.  The current version of C-Virus has
35. this function overwrite the victim's C:'s boot, FAT, and directory
36. sectors with garbage, then display a notice of C-Virus's presence
37. and lock up the computer.  You may want to add to this a few select
38. calls to abswrite(), unlink(), and biosdisk(), or write your own,
39. more devious routines.
40.      Other good expansions of C-Virus include adding support for
41. multiple-directory spreads (something I avoided because it would
42. take up too much space), changing the code so that C-Virus only
43. goes off on certain days, weeks, etc.  Simple modifications to
44. C-Virus can easily create viruses just as good as the
45. "professionals."
46.      Note:  Try to avoid using printf() or related functions; they
47. can increase the size of C-Virus dramatically.  Instead use the
48. function puts() or, better yet, use the _write() command, but this
49. is harder to use. In addition, note that TOO_SMALL is left defined
50. at 4.3k.  If, when recompiling C-Virus, you see that the final
51. product is larger or smaller, change TOO_SMALL to a little over the
52. size of the .EXE file.  This insures maximum effect without
53. alerting people via increase in file size.  If this number is too
54. small, subsequent infections will crash because all of the virus
55. code won't be copied into the victim.
56.  
57.  
58. III.  Recompiling C-Virus
59.  
60.      To re-compile C-Virus, use the included batch file
61. MAKECVIR.BAT.  This file assumes that you:  (1) Have LZEXE.EXE, and
62. that it's in your path; (2) DEBUG is also in your path; and (3)
63. That MAKECVIR.SCR is in the current directory.  If any of these
64. things are different on your computer, change the batch file
65. accordingly.  If you use a compiler other than Turbo C++ or Turbo
66. C, you'll have to change the name of the compiler, as well
67. as the options it is invoked with.  (I have it set for "fastcall"
68. of functions, maximum space optimizations, and duplicate string
69. removal [not that there are any though].)  Although C-Virus will
70. work in any memory model, always use the small model to avoid
71. excess code generation.
72.      A note about the "NMAN" signature:  When creating new versions
73. of C-Virus, I suggest changing the signature to something else.  IT
74. MUST BE FOUR BYTES LONG.  Change MAKECVIR.SCR so the second line
75. reads "DB '(four bytes)'."  Also change the definition of SIGNATURE
76. in the C source code to be the sum of the ASCII codes of each of the
77. four letters of the signature .  I would appreciate that any modified
78. versions do not read "NMAN" - use some other bytes.  These bytes not
79. only insure that there is a signature so that files aren't
80. re-infected, but they also stop people from UNLZEXEing your virus for
81. analysis (of course they could always change them back, but most
82. people are too stupid to think of this).
83.  
84.  
85. IV.  Removing C-Virus
86.  
87.      DO NOT accidentally infect yourself.  Infected files are
88. unrecoverable. If you infect your files, the only way to get rid of
89. the virus is to erase them.  Don't say you weren't warned.
90.      By the way, no virus-scanner that I know of can identify *this
91. version* of C-Virus.  Nothing can remove C-Virus either.  Oh well.
92.      A SPECIAL NOTE TO PATRICIA HOFFMAN:  This virus's name is
93. C-Virus, *NOT* "Nowhere Man."  That is my handle, fool!
94.      If you have any questions, suggestions, or complaints, you can
95. leave E-Mail for me at The Hell Pit BBS at (708) 459-7267.
96.  
97.             Happy virusing!
98.  
99.             --Nowhere Man, [NuKE] '92
100.  
101.  
102. *****************************************************************
103. Look (and look out) for these fine warez by Nowhere Man:
104.  
105. ** C-Virus           -- My first virus, the program that proves
106.             that C CAN be used to write good virii.
107.             With full C source, automated creation
108.             files, and docs.  THIS PRODUCT.
109.  
110. ** Itii-Bitti (A, B) -- The world's smallest virus for it's
111.             abilities, Itti-Bitti has all of the bells
112.             and whistles of the fancier virii, but
113.             Strain A is only 161 bytes (two less than
114.             Tiny) and Strain B is only 99.  With full
115.             assembler source and docs.  Available now.
116.  
117. ** DeathCow Strain B -- A lame virus based on the original
118.             DeathCow, a Minimal-46 variant.  Made
119.             smaller, it measures only fourty-two bytes.
120.             With full assembler source and docs.
121.             Available Now.
122.  
123. ** Miniscule         -- The world's smallest functional virus,
124.             Miniscule is only thirty-one bytes long!
125.             Comes with fully-commented assembler source
126.             (great for learning the tricks of the
127.             trade).  Available now.
128.  
129. ** Nowhere Utilities -- A group of fine utilities to assist you in
130.             the development and distribution of trojans
131.             and virii.  Also great for just having
132.             around when you need them.  Check it out.
133.             Available now.
134.  
135. ** Code Zero         -- A nice little appending .COM infector I
136.             wrote with V.C.L. to show off it's
137.             capabilities.  Somehow Patricia Hoffman
138.             got her hands on it, and the rest is
139.             history.  Available now.
140.  
141. ** Kinison           -- Another .COM appender created with V.C.L.
142.             dedicated to the memory of Sam Kinison.
143.             On the anniversary of his tragic death
144.             in an auto accident Kinison "screams" at
145.             your hard disk with devistating results.
146.             Available now.
147.  
148. ** V.C.L.            -- Virus Creation Laboratory, the ultimate
149.             virus utility.  You choose the options,
150.             the effects of the virus, infection rate
151.             and type, etc. and it does the rest!  No
152.             more messy assembler coding or tedious
153.             debugging.  Also produces trojans and
154.             logic bombs.  Full professional-quality
155.             IDE, too.  A major work to redefine the
156.             virus world.  Available Summer 1992.