home *** CD-ROM | disk | FTP | other *** search
/ MacHome 1999 September / MacHome CD (September 1999).bin / Shareware Utilities / BugScan 1.2.3.sea / BugScan 1.2.3 / BugScan Users Guide.rsrc / TEXT_129.txt < prev    next >
Encoding:
Text File  |  1999-06-14  |  4.4 KB  |  145 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6. AutoStart 9805 Worm
  7.  
  8. There are six strains of the AutoStart 9805 Worm. These strains can be copied to server volumes but they do not launch when the volumes are mounted. In some cases, the worm destroys earlier versions of the worm and/or destroys itself after a certain date.
  9.  
  10. AutoStart 9805 spreads via disks that contain an invisible application file named 'DB', 'BD' or 'DELDB' on the top level of  volume (the root directory). When an infected disk is inserted into a Power Macintosh running QuickTime 2.5 or later, the 'DB', 'BD' or 'DELDB' application is launched automatically.
  11.  
  12. Your best defense against this worm is to de-select the option labelled 'Enable CD-ROM AutoPlay' in the QuickTime Settings Control Panel (QuickTime version 2.5 and later).
  13.  
  14. Strains
  15.  
  16.      AutoStart 9805 A
  17.  
  18.           Startup Application: DB
  19.           Background Application: Desktop Print Spooler
  20.  
  21.      AutoStart 9805 B
  22.  
  23.           Startup Application: BD
  24.           Background Application: Desktop Printr Spooler
  25.  
  26.      AutoStart 9805 C
  27.  
  28.           Startup Application: DELDB
  29.           Background Application: DELDesktop Print Spooler
  30.  
  31.      AutoStart 9805 D
  32.  
  33.           Startup Application: DB
  34.           Background Application: Desktop Print Spooler
  35.  
  36.      AutoStart 9805 E
  37.  
  38.           Startup Application: DB
  39.           Background Application: Desktop Print Spooler
  40.  
  41.      AutoStart 9805 F
  42.  
  43.           Startup Application: DB
  44.           Background Application: Desktop Print Spooler
  45.  
  46. SevenDust
  47.  
  48. There are 7 strains of the SevenDust virus. Some strains can infect an application by modifying specific resources and others can create a System Extension or add an 'INIT' resource to the System File.
  49.  
  50. Strains
  51.  
  52.      SevenDust A
  53.  
  54.           Spreads only but does not cause any damage
  55.  
  56.           Extension: 666
  57.  
  58.      SevenDust B
  59.  
  60.           Activates every six months and deletes all document files
  61.  
  62.           Extension: 666
  63.  
  64.      SevenDust C
  65.  
  66.           Extension: 666
  67.  
  68.      SevenDust D
  69.  
  70.           Extension: 666
  71.  
  72.      SevenDust E
  73.  
  74.           If launched between 6 and 7 AM on the 6th or 12th of the month, deletes document
  75.           files on the startup volume
  76.  
  77.           Extension: Graphics Accelerator
  78.  
  79.      SevenDust F
  80.  
  81.           If launched between 6 and 7 PM on the 6th of the month, deletes document files on the 
  82.           startup volume. A Trojan Horse application can initiate a sub-strain which may infect
  83.           applications, Control Panels and Extensions as well as the System file
  84.  
  85.           Extension: ExtensionConflict
  86.           Extension: Graphics Accelerator
  87.           Extension: CD-ROM Driver
  88.           Extension: VideoSync
  89.           Extension: Monitors Plug-In
  90.           Extension: Open Transport
  91.           Extension: PPP.Lib
  92.           Extension: ADSP Tool
  93.           Extension: Photo Access
  94.           Extension: Video Picker
  95.           Extension: ISO 9661 File Access
  96.           Extension: Serial Port
  97.           Extension: XMODEM.Lib
  98.           Extension: TCP/IP.Lib
  99.           Extension: Text Encodings
  100.           Extension: Power Enabler
  101.           Extension: Internet Library
  102.           Extension: AppleTalk Library
  103.           Extension: MacLinkPlus
  104.           Extension: Internet Config
  105.           Extension: Ethernet Ports
  106.  
  107.      SevenDust G
  108.  
  109.           Attempts to delete document files when launched on the 6th of the month between 6 
  110.           and 7 PM
  111.  
  112.           Extension: Graphics Accelerator
  113.  
  114. Trojan Horses
  115.  
  116. Trojan Horses are programs or applets that may cause your system to act strangely. They can cause a great deal of damage and must be deleted. Trojan Horses may secretly install viruses on your Macintosh. Others may attempt to format currently mounted disks. Some Trojan Horses may erase or damage your hard disk directory.
  117.  
  118.      Filenames
  119.  
  120.           MacOS 8.5.1 Chooser Updater
  121.           MacOS 8.5.1 ChooserUpdater
  122.           200+ Sherlock PlugIns
  123.           50 Sherlock PlugIns
  124.           Movie BOOSTER
  125.           C&N August 1998.sit
  126.           C&N August 1998
  127.           Internet Hacking Tips
  128.           Mac OS 8.1 Tricks and Tips
  129.           Hotline Server Speedup
  130.  
  131. PC-Specific Viruses
  132.  
  133. Worms like "happy99" and macro viruses like "melissa" won't harm your Macintosh but it is possible to transfer them to other computers over a local area network and through e-mail so that a PC somewhere down the line eventually gets infected.
  134.  
  135.      Filenames
  136.  
  137.           happy99.exe
  138.           list.doc
  139.           liste.ska
  140.           pass.xls
  141.           zipped_files.exe
  142.           _setup.exe
  143.           Explore.exe
  144.  
  145.