home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / virus / 4831 < prev    next >
Encoding:
Internet Message Format  |  1993-01-06  |  1.5 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: os2-stuff (OS/2)
  5. Message-ID: <0001.9301062041.AA14693@barnabas.cert.org>
  6. Date: 5 Jan 93 22:25:57 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 23
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. KARGRA@GBA930.ZAMG.AC.AT writes:
  12.  
  13. > as pointed out in point 10 at least *.dll and *.drv files contain code which
  14. > cannot be executed by the user, but is loaded and executed as any other *.ov?
  15. > As there are viruses which infect overlays, they can be infected in a similar
  16. > way.
  17.  
  18. Could somebody check how exactly the DLL and DRV files are loaded in
  19. OS/2? The only reason that "some viruses can infect overlays" is that
  20. they infect on INT 21h/AH=4Bh, instead of INT 21h/AX=4B00h. Since some
  21. overlays are loaded with INT 21h/AX=4B03h, a sloppy written virus
  22. could infect them by mistake. How are the DLL and DRV files loaded in
  23. OS/2? If they are not loaded using any INT 21h/AX=4Bxxh function, then
  24. it is rather unlikely that any of the currently known viruses will
  25. infect them...
  26.  
  27. Regards,
  28. Vesselin
  29. - -- 
  30. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  31. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  32. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  33. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  34.