home *** CD-ROM | disk | FTP | other *** search
/ Shareware Overload / ShartewareOverload.cdr / utils / antivir2.zip / PCVIRUS.TXT < prev    next >
Text File  |  1987-12-10  |  2KB  |  45 lines
  1.  
  2.  
  3.     
  4.                                   PC VIRUS 
  5.     
  6. The following is taken from Risks Digest on the Othernet Conference.  
  7.     
  8. "Last week, some our student consultants discovered a virus program 
  9. that's been spreading rapidly throughout Lehigh University.  I thought 
  10. I'd take a few minutes and warn as many of you as possible about this 
  11. program since it has the chance of spreading much farther than our 
  12. university.  We have no idea where the virus started, but some users 
  13. have told me that other universities recently had similar problems.  
  14.     
  15. The virus:  The virus itself is contained in the stack space of 
  16. COMMAND.COM.  When a PC is booted from an infected disk, all a user 
  17. need to do to spread the virus is to access another disk via type, 
  18. copy, dir, etc.  If the other disk contains COMMAND.COM, the virus 
  19. code is copied to the other disk.  Then a counter is incremented on 
  20. the parent.  When the counter reaches a value of 4, any and every disk 
  21. in the PC is erased thoroughly.  The boot tracks are nulled, as are 
  22. the FAT tables etc.  All Norton's horses couldn't put it back together 
  23. again.  This affects both floppies and hard disks.  Meanwhile, the 
  24. four children that were created go on to tell four friends, and they 
  25. tell four friends, and so on, and so on.  
  26.     
  27. Detection:  While the virus appears to be very well written, the 
  28. author did leave behind a couple of footprints.  First, the write date 
  29. of COMMAND.COM changes.  Second, if there is a write protect tab on 
  30. the uninfected disk, you will get a write protect error.  So boot up 
  31. from a suspected virus disk and access a write protected disk.  If an 
  32. error comes up, then you're sure.  Note that the length of COMMAND.COM 
  33. does not get altered.  
  34.     
  35. I urge anyone who comes in contact with publicly accessible disks to 
  36. periodically check their own disks.  Also, exercise safe computing-- 
  37. always wear a write protect tab.  
  38.     
  39. This is not a joke.  A large percentage of our public site disks have 
  40. been gonged by this virus in the last couple of days." 
  41.     
  42. Well, that's what the note says.  I don't know how it will affect the 
  43. BBS's, but to be safe, people should know.
  44.                        
  45.