home *** CD-ROM | disk | FTP | other *** search

---

/ Software Vault: The Diamond Collection / The Diamond Collection (Software Vault)(Digital Impact).ISO / cdr29 / dfb16b.zip / VIRII.NEW

< prev

Wrap

Text File  |  1995-01-30  |  11KB  |  326 lines

---

1.  
2. Robin Nest's updated virus communique. (aka the Hack Report)
3.  
4.  
5.  
6.  
7.                          
8.  
9. -----------------------------------------------------------------------------
10.  
11.  
12. SIM2DOX.ZIP (Sim City 2000 dox) 05-29-94
13.     TBAV reports (ceg) that the file 4PM.COM 5905 12-24-93
14.         is an infected dropper of the ASStral_Zeuss virus 
15.                 
16. *(KASS-ELU.ZIP (elder scroll update)        
17.           Scan v117 reports that this ZIP file
18.        ...contains the Whisper virus
19.           INSTALL.EXE   27615  06-28-94   INFECTED [whis]
20.  
21.  
22. *KPNGT401.ZIP (gametools v4.01 by KPN)     
23.                 Scan v117 reports that this archive
24.         ...contains the 2358 virus
25.                G4.EXE   60406  12-31-93   INFECTED [2358]
26.               G4X.EXE   61126  12-31-93   INFECTED [2358]
27.          TSRCRACK.COM   15192  12-31-93   INFECTED [2358]
28.                UP.EXE   13674  12-31-93   INFECTED [2358]
29.  
30.  
31. *NE-WW2MA.ZIP (12+ PATCH for WW II Midway from DOMARK) 
32.          Scan v117 reports that this archive    
33.     ...contains the Whisper virus
34.          NE-WW2MA.EXE   59526  08-10-94   INFECTED [whis]
35.  
36.  
37. *SKN-DQW.ZIP   (DISKQWIK 1.2-HD SPEED UP UTIL-REG)
38.               Scan v117 reports that this archive
39.         ...contains the Whisper Virus
40.             4DRVUTIL.EXE    13128  08-24-94 (file is compressed with PKLITE
41.                                          and is INFECTED [Whis] externally.
42.             4_SPEED.EXE    57226  08-24-94 (file is compressed with PKLITE
43.                                           and is INFECTED [Whis] externally.
44.             DBOWLDEM.EXE    12543  08-24-94 (file is compressed with PKLITE
45.                               and is INFECTED [Whis] externally.
46.  
47.  
48. *Scan  v117 reports that the zip archive LCY-GC16.zip
49.               Graphic Editor v2.3 according to the file_id.diz, or possibly
50.               Graphic Editor v1.6 as the ZIP filename appears  to indicate) 
51.    ...contains the Whisper [Whis] Virus
52.  
53.  
54. *Thunderbyte antivirus v6.22 reports the same zip archive LCY-GE16.ZIP
55.                     is INFECTED with the Tai-Pan virus
56.  VISION.EXE   18446  09-18-94  12:38  INFECTED [Whis] virus = Scan v117
57.  VISION.EXE   18466  09-18-94  12:38  INFECTED  by TAI-PAN  = Tbav v622
58.  
59.  
60. *Scan  v117 reports that the zip archive LCY-HEID.ZIP  (Story of HEIDE)
61.         ...contains the Whisper [Whis] Virus
62.  
63.  
64. *Thunderbyte antivirus v6.22 reports the same zip archive LCY-HEID.ZIP
65.         ...is INFECTED with the Tai-Pan virus
66.    VISION.EXE   18446  09-18-94  12:38    INFECTED [Whis] virus = Scan v117 
67.    VISION.EXE   18446  09-18-94  12:38    INFECTED  by TAI-PAN  = Tbav v622
68.  
69.  
70. *Scan  v117 reports that the zip archive REG-3D11.ZIP 
71.            Nitemare 3D House of Horrors v1.1)
72.         ...contains the Whisper [Whis] Virus
73.    VISION.EXE   18446  09-17-94  17:09    INFECTED [Whis] virus   
74.                                
75.  
76. *Scan v117 reports that the zip archive  RGE-XERI.ZIP (Xerix v1.3 arcade)
77.          ...contains the Whisper [Whis] virus
78.     VISION.EXE   18446  09-17-94   17:09   INFECTED [Whis] virus 
79.  
80.  
81. *    ...it appears as if someone is adding a file called VISION.EXE 
82.      (sometimes there is also a file included, called VISION.DOC)
83.       at random to various ZIP files.
84.      ...it  also seems evident that if the files VISON.EXE and VISION.DOC are
85.       removed/deleted from the zip file, then the original  archive should be 
86.       ok to run. But I recommend that you scan it again, afterwards,
87.      just in case, with several of the latest integrity/anti virus packages.
88.  
89.  
90.  
91.  
92. *virus warning rumors indicate that
93.     LS-MK2PB.ZIP  (Mortal Combat Pinball ][) 
94.            INSTALL.*  contains DUMie virus
95.  
96.  
97. *a Virus Warning appeared on various boards concerning the following file(s)
98.  A30!PWA.ZIP  August 8th 1994...
99.              (supposed to be ARJ v30 release...probably fake!)
100.              INFO note: the file REMOVE.ZIP put out by Corion may be 
101.              able to remove the Trojan/Virus hidden in the fake ARJ release!
102.  
103.  
104. *Mortal Combat Pong is also rumoured to be infected by a virus!
105.  
106.  
107. *Latest FAKE file listing: includes the following...
108.  MFONT-1.Zip Magic Fonts (MicroSolutions) 1/5           FAKE!
109.   MFONT-2.Zip 2/5
110.    MFONT-3.Zip 3/5
111.     MFONT-4.Zip 4/5
112.      MFONT-5.Zip 5/5
113.  
114.  
115. *DV310Q71.Zip   Desqview 386 v3.1 & QEMMv7.10   [1/1]  FAKE!
116.  
117.  
118. *FPROT v.2.13 reports that the file DSZ.COM  54276 04-14-94 16:18         
119.  within the zip archive DSZ4RSE!.ZIP   (DSZ 14-04-94  -=CRACKED=- )
120.   is INFECTED with possibly a new variant of the Dark_Apocalypse virus!
121.  
122.  
123. *Scan v117 reports that the ZIP archive KASS-HYD.ZIP
124.      (Hyper-Disk v8.49 + REG. FIX) is  INFECTED in the REG.COM file with
125.      the  1701 [1701F] Virus...
126.   REG.COM 23830 02-20-92 12:07 INFECTED [1701F] Virus              
127.  
128.  
129. *there is a report circulating on various boards that 
130.  ECRPPL20.ZIP IS A FAKE/TROJAN
131.  
132.  
133. oct 2nd '94: found the following... 
134.  
135.     MANUALS.ZIP (Manuals for HM-CARD hypertext authoring utility for Windows)
136.               the files...      VISION.EXE 18446  09-19-94
137.                                 VISION.NFO  3823  09-19-94
138.               are reported by Scan v117 to be infected 
139.               with the Whisper [whis} virus.
140.      
141.     OSC-DFWG.ZIP  (Trio DataFAx v.4.1wg for WIndows for Workgroups) could be 
142.                a FAKE! 
143.                the files...     VISION.EXE 18446 09-19-94
144.                                 VISION.NFO  3823 09-19-94
145.                                INSTALL.EXE 55478 02-28-94
146.                are reported by SCan v117 to be infected with the whisper
147.                [whis] virus. Plus Clean v117 reports that the install.exe 
148.                file can't be cleaned without destroying the file...therefore
149.                I suspect that this ZIP upgrade could be a hoax!
150.  
151.  
152. oct 5th '94:
153.     
154.     SCAN v.2.1.1.e reports that DOD-MMTR.ZIP infected with 1226B-DR virus
155.         (Micro Machines [+7] Trainer VGA loader/Pop-Up Menu)
156.             DOD!MMTR.EXE 24168 09-27-94  INFECTED  1226B-DR virus.
157.  
158.  
159. oct 15'94
160.     
161.     GANJA35.ZIP (LSD info's). Scan v117 found whisper virus
162.         in the file GANJA.EXE 13920 08-10-94 
163.         file is compressed with PKLITE and infected externally...
164.  
165. oct 16th '94
166.     
167.     TUSYK9FK.ZIP Syndicate ][ fake warning by The Underground Team 
168.         of the InterNet 1994 
169.     scan v117 reports the whisper virus is  in the 
170.         file TDF-COOL.EXE 3974 10-15-94
171.             when deleted this archive seems otherwise safe
172.             since the TDF-COOL.EXE was extraneous to the
173.             alleged text infos in the ZIP file...
174.  
175. nov '94
176.     
177.     PICPACK1.ZIP (4 zips of Penthouse add on graphics)
178.         Thunderbyte reports that the file LONGBE4.YOU
179.         contains a polymorphic  drop virus. 
180.             simply deleting the file LONGBE4.YOU seems to
181.             safely remove the virus.
182.  
183. nov '94
184.     
185.     UC-NOCRK.ZIP (Lock Master anti-cracker utility v9.0 with anti-trace)
186.         Thunderbyte reports that the file LM9-DEMO.COM is 
187.         probably infected by an unknown virus.
188.  
189. dec 1 '94
190.     
191.     PNX-DL35.ZIP (DiaLOCK v3.5 (c) COM&DIA L.L.C.)               
192.                 Thunderbyte 6.26 reports a POSSIBLE polymorphic virus 
193.                 in the file DBWHO.COM.
194.         
195.  
196.  
197. dec 2 '94
198.     
199.     SPORTV34.ZIP (Sportster V.FC/v.34 command set/S-register additions)
200.         Thunderbyte 6.26 reports possible polymorphic code in the
201.         file _-ACE-_.COM by an unknown virus.
202.             deleting _-ACE-_.COM seems to safely remove the virus.
203.             
204. dec 3 '94
205.     
206.     ASMPK1.ZIP (assembler programming pak v1.0)
207.         McAfee Viruscan v.2.1.3 for DOS reports the [VLAMIX.1] virus
208.         found in the file TASM.EXE 148082 11-29-94.
209.                              aka TASMX.EXE 148082 11-29-94.
210.                         
211. dec 05 '94
212.     
213.     CTFSIP13.ZIP (StickIt-Pro v1.3 DEskview Version)
214.         McAfee Scan v117 for DOS reports the Whisper [Whis] virus
215.         found in the file STKRPRO.EXE 20758 11-23-94.
216.             
217.  
218. dec 12 '94 
219.     
220.     Z-HARD.ZIP (The World's Hardest Adventure-Softworks)
221.          McAfee Scan v117 for DOS reports the Whisper [Whis] virus
222.          found in the file ZOMBIES.EXE 3664 11-22-94.
223.             deleting the infected ZOMBIES.EXE seems to safely
224.             remove the virus.
225.  
226.  
227. dec 22 '94
228.     
229.     UBB!-HBD.ZIP (Ultimate Body Blows) 4 zip files    
230.         TBAV v622 reports a POSSIBLE "unknown-virus" infection
231.         found in the file CRACK.COM 1200 12-13-94.
232.             N Wrong name extension.Extension conflicts with
233.               program structure.
234.             ? Inconsistent EXE-header typical of virii (or a bug).
235.             U Undocumented interrupt/DOS call, might be a virus.
236.             K Unusuall stack. Program has suspicious stack.
237.         
238.     
239.  
240. Dec 24 '94
241.     
242.     BLKHAWK.ZIP (BlackHawk Christmas Virus Pack)
243.         This NRLG virus is easily detected by  TBAV and NAV among
244.         other antivirus programs.
245.             The virus is in the file BLKHAWK.COM 826 10-28-94
246.             and was distributed as the Christmas virus, supposed
247.             to be activated on Dec 25. 
248. Dec 28 '94
249.     
250.     TNTV91.ZIP (Carmel TNTVIRUS v9.1r)
251.         F-Prot reports that the file TNTVIRUS.EXE
252.         could be a LZEXE-packed V-sign-dropper.
253.  
254. Jan 05 '95
255.                          
256.     PHC-PFED.ZIP (PFED many version patch) [1/1]
257.         FPROT reports a possible variant of the S-BUG virus
258.         found in the file FILES@MA.FIA 666 01-01-80
259.  
260. Jan 14 '95
261.     
262.     TFDLXCHT.ZIP (Tie Fighter v1.0 + defender of the empire..
263.                       cracks & hd fixes...easy and simple........)
264.         TBAV reports ( C#JGK) an unknown virus in the file 
265.         TFDLXCHT.EXE 39665 01-04-95.
266.  
267. Jan 22 '95
268.     
269.     NETPEEK.ZIP (Novell Netware LOOK/PEEK utility)
270.         SCAN v117, Scan v214e, (among other anti-virus utils)
271.         reports the [Whis] Whisper virus infecting 7 files within
272.         the NETPEEK.ZIP archive. 
273.         NAV reports the Tai=Pai virus in the same seven files.
274.             The (7) seven infected files are:
275.                                                        SCAN    NAV
276.                 LOOK.EXE   44516 10-16-94 [Whis]  [Tai-Pai]
277.             SCHLINST.EXE   15388 10-05-93 [Whis]  [Tai=Pai]
278.             SETSERIA.EXE   15388 10-05-93 [Whis]  [Tai-Pai]
279.                DRIVE.EXE    2763 10-20-92 [Whis]  [Tai-Pai]
280.                ICLAS.EXE   55034 10-20-92 [Whis]  [Tai-Pai]
281.              SKL_REM.EXE    9866 10-20-92 [Whis]  [Tai-Pai]
282.               WINOUT.EXE    3142 10-20-92 [Whis]  [Tai-Pai]
283.  
284. Jan 27 '95
285.     
286.     KS-CRK13.ZIP (bbs door cracking utility)
287.         Reported as a trojan by Hans Thorwaldsen. Apparently the  
288.         trojan is a very lame batch program  that replace the system 
289.         and some DOS commands. The "data" files are huge 5 mb series 
290.         of 1's and 0's. 
291.             I'd like to take this occasion to thank Hans, and 
292.             remind all users that their input is important to us
293.                 all in averting PC virus infection, trojans, and 
294.             other shit. So if you spot a virus...
295.             share your experience with others.                
296.                                                           
297.                                     
298.  
299.  
300. Jan 29 '95
301.     
302.     MK2DEM_*.ZIP (Mortal Kombat 2 DEMO) is reported by Demon  (in a text
303.     file MK2FAKE.ZIP) to be a fake/hack that is also infected with the 
304.     Satanbug virus.            
305.  
306.  
307. Jan 30 '95
308.     
309.     PBRIDGE.ZIP (Power Bridge III)
310.         TBAV reports 7 files probably infected with an unknown virus.
311.             PBEXAM.EXE   9662  11-09-93 (cNG O@)
312.             PBSTAT.EXE  14126  11-09-93 (cNGUO@)
313.              PBPUB.EXE  12467  11-09-93 (cNG O@)
314.             NBPERF.EXE  21601  12-21-92 (cNGUO@)
315.               ECHOSERV.EXE  19828  06-10-91 (cNGUO@)
316.                   ECHOTEST.EXE  19284  02-25-93 (cNG O@)
317.                   DATATEST.EXE   6899  09-20-91 (cNGUO@)
318.             
319.             
320.  
321.  
322.  
323.  
324. ------------------------------------------------------------------------------
325.  
326. end...