home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / EDV.RPT < prev    next >
Encoding:
Text File  |  1991-05-09  |  2.2 KB  |  52 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9.  
  10.  
  11.   EDV Boot Virus
  12.   ==============
  13.  
  14.   This is a forward from John McAfee:
  15.  
  16.   =================================================================
  17.  
  18.   Dave Chess (of IBM) sent us another new virus that uses "creative"
  19.   techniques to avoid detection from scanning type programs.  Dave
  20.   calls it the EDV virus.  The virus infects boot sectors of floppy
  21.   diskettes and the partition table (master boot record) of hard disks
  22.   -- similar to the STONED virus.  It saves the original boot sector
  23.   and if any program attempts to read the boot sector, the virus
  24.   intercepts the read and retrieves the original boot sector instead.
  25.   Thus the system will appear normal even if infected.  This technique
  26.   is not new.  The Pakistani BRAIN was the first virus to use this
  27.   avoidance technique.  What is new about this virus is that it also
  28.   avoids detection from a memory scan.  The virus accomplishes this
  29.   feat by intercepting the clock tic and at each tic the virus
  30.   interrogates ES and DS to determine if anyone is looking at the
  31.   virus code.  If someone is looking, the virus hangs the system.
  32.  
  33.   All these new detection avoidance techniques can of course be
  34.   circumvented.  They do require development time, however, and are
  35.   becoming a nuisance.  We have opted in SCAN not to block the timer
  36.   interrupt (the obvious bypass to circumvent this virus) due to
  37.   potential problems with time dependent background code.  Instead,
  38.   we've chosen to outrun the virus using our own "creative" memory
  39.   scan.  Seems to work so far and will be included in V58 of SCAN - -
  40.   due out Feb 15th -- if beta testing goes well.
  41.  
  42.   John McAfee  ...................
  43.  
  44.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  45.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  46.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  47.  
  48.  
  49.  
  50.  
  51.  
  52.