home *** CD-ROM | disk | FTP | other *** search
/ The Best of Mecomp Multimedia 1 / Mecomp-CD.iso / amiga / tools / virus / vttest2 / schutz / vt3.00d-kurz < prev   
Encoding:
Text File  |  1997-09-22  |  3.2 KB  |  81 lines

  1.  
  2.    Heiner Schneegold
  3.    Am Steinert 8
  4.    97246 Eibelstadt
  5.    (Deutschland)
  6.  
  7.    Tel: 09303/99104
  8.    (19.00 - 20.00 Uhr)
  9.    EMail: Heiner.Schneegold@t-online.de
  10.  
  11.   letzte Aenderung: 97-09-21
  12.  
  13.   Aenderungen seit VT2.99    VT-Laenge: 354060 Bytes
  14.  
  15.    WICHTIG !!!!!
  16.       Um Linkviren SICHER zu finden, die sich HINTER
  17.       den 1.Hunk linken, MUESSEN Sie FileTest auf-
  18.       rufen !!!
  19.  
  20.    - Bokor1.06-LVirus       (Link)          97-09-07
  21.  
  22.    - HitchHiker 4.23        (Link)          97-09-14/15
  23.  
  24.   ------ bitte die Texte in VT.kennt.A-Z einfuegen --------
  25.        
  26.     - BOKOR1.06-Virus    Link
  27.        Namensbegruendung:
  28.        Im decodierten Virusteil ist zu lesen: 
  29.           4a812448 000000b9 424f4b4f 52205631 J.$H....BOKOR V1
  30.           2e303621                            .06!
  31.        Die LoadSeg-Routine wurde etwas veraendert. Rest siehe bei
  32.        BOKOR1.05 .
  33.        VT erkennt im Speicher BOKOR 1.06
  34.        VT erkennt am File BOKOR 1.05 (kein wichtiger Unterschied)
  35.  
  36.    - Hitch-Hiker4.23-Virus      File  Link
  37.          Verbogene Vektoren: Trap 8-F (abhaengig von $DFF007)
  38.                              JMP von PutMes
  39.          KS2.04: ja
  40.          Resetfest: nein
  41.          Fileverlaengerung: #2912 Bytes
  42.          Link als ersten Hunk.
  43.          Decodiert ist im VirusTeil zu lesen:
  44.            62726172 79004c48 414c5a58 5a4f4f5a brary.LHALZXZOOZ
  45.            49506273 64736f63 6b65742e 6c696272 IPbsdsocket.libr
  46.            61727900 504f5354 0d0a4441 54410d0a ary.POST..DATA..
  47.            51554954 0d0a5468 65204869 7463682d QUIT..The Hitch-
  48.            48696b65 7220342e 32332020 2d204765 Hiker 4.23  - Ge
  49.            6e657261 74696f6e 20233030 30303130 neration #000010
  50.            33320d0a                            32..
  51.          
  52.          Speicherverankerung:
  53.            - Speicher noch nicht verseucht.
  54.            - Es wird nach bsdsocket.library gesucht und falls vorhanden
  55.              einige Sprungvektoren verbogen. Diese Lib liegt nicht in Libs,
  56.              sondern wird von einigen Programmen (z.B. Miami) im Programm
  57.              mitgefuehrt. Diese Lib wird immer nach Programmende (Miami)
  58.              wieder aus dem Speicher entfernt, auch wenn Vektoren
  59.              (z.B. -$4) von HH4.23 verbogen waren. (So war es auf meinem
  60.              Testrechner).
  61.            - JMP von PutMes wird durch $4E48-$4E4F (abhaengig von $DFF007)
  62.              ersetzt (ergibt Trap 8-F).
  63.            - ZeroPage oder falls vorhanden, VecPage wird veraendert.
  64.              VBR (oder 0) + $80 + [8+(0/1/2/3/4/5/5/7)]*4. (also $A0-$BC)
  65.          Vermehrungsbedingungen:
  66.            - Medium validated
  67.            - Medium mind. #10 Blocks frei
  68.            - File noch nicht verseucht
  69.            - File ausfuehrbar ($3F3)
  70.            - Filename ohne "." oder "-" (also keine xyz.library)
  71.            - Filelaenge Min: #2908 Bytes
  72.            - Filelaenge Max: keine Grenze im Linkteil gefunden
  73.          Vermehrung:
  74.            - Filestruktur wird in zwei Hunks umgewandelt.
  75.            - Vom Fileanfang werden #2908 Bytes ans Fileende verschoben.
  76.              #2908 und eine 3F2-Kennung = #2912. In den freien Platz am
  77.              Fileanfang wird das Virusteil eingebaut.
  78.          Hinweis: Falls Ihre Festplatte stark verseucht ist, gehen Sie
  79.          bitte in Sp-File-Sp und testen Sie einzelne SubDir (DirFTest).
  80.  
  81.