home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / ALAMEDA.RPT < prev    next >
Encoding:
Text File  |  1991-05-09  |  3.8 KB  |  87 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9. ==== Computer Virus Catalog 1.2: Merritt Virus (June 5, 1989) =======
  10.  
  11. Entry...............: Merritt
  12. Alias(es)...........: =Yale  =Alameda (A) -Virus
  13. Virus Strain........: Merritt/Alameda-Strain
  14. Virus detected when.: November 24, 1988
  15.                where: University of New Brunswick, Fredericton, CANADA
  16.                       First detection: Merritt College, California,
  17.                       1987
  18.  
  19. Classification......: System Virus (= BootSector-Virus)
  20. Length of Virus.....: 512 Bytes
  21.  
  22.  
  23. ------------------- Preconditions -----------------------------------
  24.  
  25. Operating System(s).: MS-DOS
  26. Version/Release.....:
  27. Computer Models.....: IBM PCs and Compatibles (not ATs=80286).
  28.  
  29. -------------------- Typical Attributes ------------------------------
  30.  
  31. Easy Identification.: No characteristic text (in code, Vol-labels
  32.                       etc).
  33.  
  34. Type of infection...: Boots when infected disk is inserted and system
  35.                       is booted. Installs itself in high memory,
  36.                       removes that memory from DOS.  Installs itself
  37.                       as the Warm-start (CTRL+ALT+DEL) interrupt
  38.                       handler (actually the keyboard handler); spreads
  39.                       by CTRL+ALT+DEL interrupt handler.  Moves "real"
  40.                       boot sector to track 39, sector 8.  Does not
  41.                       infect .COM or .EXE files.
  42.  
  43. Damage..............: Permanent Damage: moves boot block to track 39,
  44.                       sector 8 (if there was a file, it is corrupted).
  45.                       This sector is not marked as bad, so a file may
  46.                       overwrite the real boot block so that the disk
  47.                       may become "NOT bootable".  It will count to 39
  48.                       and Blast the FAT (`0').  It counts a certain
  49.                       key stroke (there is also code for decrementing
  50.                       the count by another keystroke).
  51.  
  52. Particularities.....: Hangs-up 80286-systems.
  53.  
  54. Similarities........: With other members of Merritt/Alameda-strain.
  55.  
  56. ------------------- Agents -----------------------------------------
  57.  
  58. Tested vaccines.....: Michael MacDonalds own vaccine, which identifies
  59.                       virus and overwrites the boot block.
  60.  
  61. Vaccines successful.: Michael MacDonald's own vaccine.
  62.  
  63. Standard means......: Compare boot sector of infected disk with a
  64.                       "real" system disk. If different: check track
  65.                       39, sector 8; if this contains the real boot
  66.                       block, execute a SYS command to reinstall real
  67.                       boot block and system files.
  68.  
  69. -------------------- Classification ---------------------------------
  70.  
  71. Location............: School of Computer Science,
  72.                       University of New Brunswick
  73. Classification by...: Michael J. MacDonald
  74. Documentation by....: Michael J. MacDonald, Software Specialist
  75.                       University of New Brunswick, P.O.Box 4400
  76.                       Fredericton, New Brunswick, CANADA  E3B 5A3
  77.                       BITNET: MIKEMAC@UNB.CA
  78. Date of Entry.......: June 5, 1989
  79. Information Source..: ---
  80.  
  81. ==================== End of Merritt Virus ===========================
  82.  
  83.  
  84.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  85.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  86.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  87.