Freq  Name                       Type   Aliases
 ============================================================================
  37  | W32/Ska.A............... | File  |HAPPY99
  33  | W95/CIH.1003............ | File  |Spacefiller
  33  | WM/CAP.A................ | Macro |
  32  | W97M/Ethan.A............ | Macro |
  30  | W97M/Melissa.A.......... | Macro |Maillissa
  27  | W32/ExploreZip.......... | File  |Worm.ExploreZip
  24  | WM/Concept.A............ | Macro |Prank Macro
  23  | W97M/Class.D............ | Macro |
  22  | W97M/Marker.C........... | Macro |W97M/Spooky.C
  21  | AntiEXE.A............... | Boot  |D3
  19  | AntiCMOS.A.............. | Boot  |Lenart
  17  | Form.A.................. | Boot  |Form 18
  17  | XM/Laroux.A............. | Macro |
  16  | O97M/Tristate.C......... | Macro |O97/Crown.B
  16  | One_Half.mp.3544.A...... | Multi |Dis, Free Love
  16  | Ripper.................. | Boot  |Jack Ripper
  16  | WM/Npad.A............... | Macro |Jakarta
  15  | Empire.Monkey.B......... | Boot  |Monkey 2
  15  | Junkie.mp.1027.A........ | Multi |DrWhite.1027
 ============================================================================

W97M/Suppl - nov² makrovirus Üφ°φcφ se emailem.
Tento makrovirus pro Word 97 se Üφ°φ v souboru SUPPL.DOC, kter² tvo°φ p°φlohu emailovΘ zprßvy. Po spuÜt∞nφ tohoto souboru dochßzφ k infekci systΘmu. Krom∞ souboru ANTHRAX.INI vytvo°φ virus i DLL.TMP, kter² je po restartu poΦφtaΦe p°ejmenovßn na WSOCK32.DLL (p∙vodnφ soubor je p°ejmenovßn na WSOCK33.DLL). Soubor SUPPL.DOC je "p°ipevn∞n" ke ka₧dΘ odesφlanΘ emailovΘ zprßv∞ (p°φloha vznikne ze souboru ANTHRAX.INI). V souboru ANTHRAX.HST si tento virus vytvß°φ seznam lidφ, kter²m byl ji₧ soubor SUPPL.DOC odeslßn. Po 163 hodinßch od infekce se virus pokouÜφ mazat soubory s p°φponou DOC, XLS, TXT, RTF, DBF, ZIP, ARJ, RAR p°i ka₧dΘm odeslßnφ poÜty. Virus se Üφ°φ pod Windows 9x. Pod Windows NT se nedokß₧e Üφ°it.

[16.9.99]
Nov² trojsk² k∙≥.
Sophos informuje o trojanu Polyglot, kterΘho n∞kdo vypustil tak, aby to vypadalo jako zprßva od Microsoftu (soubor v p°φloze se jmenuje Y2KCOUNT.EXE a je odeslßn z adresy support@microsoft.com). Jako ka₧d² trojan nep°inßÜφ nic novΘho...

[14.9.99]
"Virov² t²den"...
...prßv∞ probφhß na serveru Sv∞t Namodro. Lze tam najφt spoustu zajφmav²ch Φlßnk∙.

[14.9.99]
HlßÜenφ o nalezenΘm viru.
Pokud jste byli napadeni virem, budu rßd, kdy₧ vyu₧ijete tento formulß°. ZφskanΘ informace budu pr∙b∞₧n∞ t°φdit a pokusφm se sestrojit tabulku nejrozÜφ°en∞jÜφch vir∙ v ╚R (pop°φpad∞ SR).

[12.9.99]
Dva novΘ viry od stejnΘho autora...
Autorem obou popsan²ch vir∙ je GriYo - Φlen skupiny 29A. Viry tohoto autora jsou v∞tÜinou velmi kvalitnφ a v₧dy p°inßÜejφ n∞co zajφmavΘho. Pod Windows 9x ji₧ v minulosti napsal t°eba viry Win95.Marburg a Win95.HPS. Nynφ jsou zde dva dalÜφ:

Worm.Cholera

DalÜφ z °ady "Φerv∙", kter² se Üφ°φ v p°φloze emailovΘ zprßvy. Tentokrßt je p°φlohou soubor SETUP.EXE (kolem 40 kB dlouh²), kter² samoz°ejm∞ obsahuje Φerva jmΘnem Cholera. Subjektem zprßvy je text: Ok.... Po spuÜt∞nφ souboru SETUP.EXE dochßzφ k infekci systΘmu - Φerv se ulo₧φ do souboru RPCSRV.EXE v adresß°i s Windows. AutomatickΘ spuÜt∞nφ tohoto souboru si zajistφ p°idßnφm instrukce Run= do souboru WIN.INI. Zajφmavostφ je, ₧e Φerv Cholera nepou₧φvß ₧ßdnou funkci na zjiÜt∞nφ adresß°e s operaΦnφm systΘmem Windows, ale prohledßvß disk na v²skyt adresß°∙ Windows, Win95, Win98, Win a WinNT. Pokud se tedy na jednom poΦφtaΦi pou₧φvß n∞kolik operaΦnφch systΘm∙, m∙₧e dojit k infekci n∞kolika z nich. ╚erv se sna₧φ Üφ°it i v poΦφtaΦovΘ sφ¥i. P°i rozmno₧ovßnφ prost°ednictvφm emailovΘ zprßvy vyu₧φvß protokol SMTP. CφlovΘ emailovΘ adresy na kterΘ pak soubor SETUP.EXE posφlß hledß na disku v souborech s p°φponou .HTM, .TXT, .EML, .DBX, .MBX, .NCH, .IDX. Soubor SETUP.EXE je rozeslßn narßz maximßln∞ 10 lidem.

Win32.CTX

Jednß se o nerezidentnφ polymorfnφ virus pro Win32. Napadß maximßln∞ 5 PE EXE soubor∙ v aktußlnφm adresß°i. Virus se zaΦne viditeln∞ projevovat po spuÜt∞nφ infikovanΘho souboru, ale a₧ po p∙l roce od jeho infekce. B∞hem projevu dochßzφ k inverzi barev na pracovnφ ploÜe Windows. P°i infekce PE EXE soubor∙ virus zv∞tÜφ velikost poslednφ sekce souboru, do kterΘ se pak ulo₧φ. Metoda, kterou virus p°evezme kontrolu je velmi zajφmavß a mßlo pou₧φvanß. Samoz°ejm∞ se to neobeÜlo bez chyb... Polymorfnφ generßtor tohoto viru je velmi podobn² tomu, co byl pou₧it u starÜφch vir∙ Win95.HPS a Win95.Marburg. Celkov∞ jsou vÜak polymorfnφ vlastnosti tohoto viru na velmi vysokΘ ·rovni.

Bli₧Üφ informace o popisovan²ch virech lze zφskat nap°φklad v AVP Virus Encyclopedii.

[7.9.99]
W97M/Sixtieth - dalÜφ upravenß Melissa.
Sophos informuje o novΘm zajφmavΘm makroviru W97M/Sixtieth. Podobn∞ jako Melissa se tento makrovirus pro Word 97 dokß₧e Üφ°it v p°φloze emailovΘ zprßvy, kterou odeÜle Üedesßti lidem, kte°φ jsou uvedeni v "knize adres" aplikace MS OutLook. Subjektem takovΘ zprßvy je text Important Message From, za kter²m je uvedeno VaÜe jmΘno. Emailovß zprßva pak obsahuje text Look what I found....
Do registr∙ si makrovirus zapisuje "znaΦku", podle kterΘ poznß, ₧e svoji rozsßhlou reprodukci ji₧ provedl. Makrovirus W97M/Sixtieth navφc vypouÜtφ VBScript (C:\SS.VBS), kter² se automaticky aktivuje p°i ka₧dΘm startu Windows. Zmi≥ovan² VBS program se po ka₧dΘm startu sna₧φ znovu infikovat globßlnφ Üablonu Wordu a tak mφrn∞ znesnadnit dezinfekci tohoto makroviru...

Makrovirus W97M/Sixtieth NEN═ podle informacφ In-the-Wild (neÜφ°φ se tedy mezi u₧ivateli).

DalÜφ pou₧itΘ nßzvy tohoto makroviru: W97M_60thSKEPTIC, W97M.Skeptic, W97M.AntiSocial.E

[7.9.99]
Norman Virus Control i v ╚R...
...Distributorem se stala spoleΦnost AEC s.r.o.

[7.9.99]
W97M/Thus a realita...
Vyjßd°enφ Petra Odehnala z Grisoftu (AVG):

Zdaleka nejzajimavejsi je na tomto viru poprask, ktery kolem nej byl rozpoutan a ktery si vubec nezaslouzi. Jde o trivialni W97M infektor, ktery na svych 75 radcich zdrojoveho kodu nepredvadi ani naznak neceho odlisneho od kodu par tisicovek ostatnich viru pro tuto platformu.

[4.9.99]
Makrovirus pro Word 97 - W97M/Thus.
N∞kterΘ servery informujφ o novΘm makroviru Thus (alias Thursday), kter² je hlßÜen jako "In-the-Wild" (tj. Üφ°φ se mezi u₧ivateli). Makrovirus Thus infikuje globßlnφ Üablonu a vÜechny prßv∞ otev°enΘ dokumenty Wordu. InfikovanΘ dokumenty si oznaΦuje znaΦkou "Thus_001". 13.prosince pak tento makrovirus sma₧e soubory i adresß°e z disku C:

[2.9.99] NovΘ srovnßvacφ testy Virus Bulletin ! Aby toho nebylo mßlo, jsou tu dalÜφ srovnßvacφ testy antivirov²ch skener∙. Kompletnφ v²sledky jsou jako v₧dy zde.

[2.9.99] PerliΦka... V Φasopise "Media shop" 9/99 jsem naÜel zajφmav² inzerßt, kter² m∙₧ete vid∞t vlevo. Jen p°ipomφnßm, ₧e dnes existuje AVG ve verzi 6.0, kterou lze zφskat za p°ibli₧n∞ 2000 KΦ. To vÜak nenφ jedinß zvlßÜtnost...