home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / DARKAVEN.RPT < prev    next >
Encoding:
Text File  |  1991-05-09  |  4.4 KB  |  111 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9.  
  10.   DARK AVENGER
  11.   ============
  12.  
  13.   DARK AVENGER is the pseudonym used by a particularly prolific and
  14.   malicious Bulgarian virus writer. It is also the name given in the
  15.   West to some of his earlier viruses. His viruses include:
  16.  
  17.   DARK AVENGER V651, V1800, V2000 and V2100
  18.  
  19.   NUMBER OF THE BEAST aka 512 (several versions)
  20.  
  21.   ANTHRAX (Infects both files and boot sectors)
  22.  
  23.   V800 and its derivatives: 1226, PROUD, EVIL & PHOENIX
  24.  
  25.   Some other viruses, eg NOMENKLATURA & DIAMOND are in his style but
  26.   are believed to be the work of others. MURPHY has been strongly
  27.   influenced by him but is known to be of different authorship.
  28.   CRAZY EDDIE may also be his.
  29.  
  30.   Several 'hacks' are now appearing of V1800, V2100, MURPHY and
  31.   DIAMOND.
  32.  
  33.                ************* more **********
  34.  
  35.   Eddie is the mascot of the British heavy metal group, Iron Maiden
  36.   (hence 'up the irons'). It is a 20 foot high skeleton that appears
  37.   on stage with them and is featured on the sleeves of all their
  38.   albums.
  39.  
  40.   Anthrax and Damage Inc are other heavy metal groups whose names have
  41.   been featured in some Dark Avenger viruses. Iron Maiden numbers have
  42.   also been mentioned including 'Somewhere in Time', 'Only the Good
  43.   Die Young' and 'Number of the Beast'.
  44.  
  45.                 **************  more  **********
  46.  
  47.   Unusually, this virus writer has also produced a virus removal
  48.   program together with a version log of his EDDIE series, as
  49.   reproduced below with its original spelling and grammar.
  50.  
  51.   "DOCTOR   QUICK!   Virus Doctor for the Eddie Virus   Version 2.01
  52.   10-31-89 Copyright (c) 1988-89 Dark Avenger.  All rights reserved.
  53.   DOCTOR /? for help
  54.  
  55.   It may be of interest to you to know that Eddie (also known as "Dark
  56.   Avenger") is the most widespread virus in Bulgaria for the time
  57.   being.  However I have information that Eddie is well known in the
  58.   USA, West Germany and USSR too.
  59.  
  60.   I started in writing the virus in early September 1988. In those
  61.   times there were no any viruses in Bulgaria, so I decided to write
  62.   the first Bulgarian virus.  There were some different Eddie's
  63.   versions:
  64.  
  65.   VERSION 1.1, 16-DEC-1988
  66.  
  67.   In December I've decided to enchance the virus.  This version could
  68.   infect files during their opening.  For that reason, a read buffer
  69.   was allocated in high end of memory, rather than using DOS function
  70.   48h when needed.  The disk was destroyed instead of the infected
  71.   files.
  72.  
  73.   VERSION 1.2, 19-DEC-1988
  74.  
  75.   This added a new feature that causes (for example) compiled programs
  76.   to be infected at once if the virus is resident.  Also, the "Eddie
  77.   lives..." message was added (can you guess why exactly "Eddie"?)
  78.  
  79.   VERSION 1.31, 3-JAN-1989
  80.  
  81.   This became the most common version of Eddie. A code was added to
  82.   find the INT 13 rom-vector on many popular XT's and AT's.  Also,
  83.   other messages were added so its length would be exactly 1800 bytes.
  84.   There was a subsequent, 1.32 version (19-JAN-1989), which added
  85.   self-checksum and other interesting features that was abandoned
  86.   because it was extremely buggy.
  87.  
  88.   In early March 1989 version 1.31 was called into existence and
  89.   started to live its own life to all engineers' and other suckers'
  90.   terror.  And, the last
  91.  
  92.   VERSION 1.4, 17-OCT-1989
  93.  
  94.   This was a bugfix for version 1.31, and added some interesting new
  95.   features.  Support has been added for DOS 2.x and DOS 4.x.  For
  96.   further information about this (the most terrible) version, and to
  97.   learn how to find out a program author by its code, or why
  98.   virus-writers are still not dead, contact Mr. Vesselin Bontchev (All
  99.   Rights Reserved).
  100.  
  101.   So, never say die!  Eddie lives on and on and on...  Up the irons!"
  102.  
  103.   NOTE:
  104.   Vesselin Bontchev, who the Dark Avenger is trying to discredit, is a
  105.   leading virus researcher at the Bulgarian Academy of Sciences.
  106.  
  107.  
  108.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  109.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  110.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  111.