home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / SYLVIA.RPT < prev    next >
Encoding:
Text File  |  1991-05-09  |  4.2 KB  |  104 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9.  
  10.   SYLVIA VIRUS
  11.   ============
  12.  
  13.   Sylvia contains a message, not displayed:
  14.  
  15.   "This program is infected by a HARMLESS Text-Virus V2.1
  16.  
  17.          Send a FUNNY postcard to : Sylvia Verkade,
  18.                                     Duinzoom 36b,
  19.                                     3235 CD Rockanje
  20.                                     The Netherlands.
  21.  
  22.          You might get an ANTIVIRUS program....."
  23.  
  24.   The message is checksummed and, if altered, a rude message is then
  25.   displayed to the effect:
  26.  
  27.                           "F*** you, Lamer"
  28.  
  29.                    ************* MORE ***************
  30.  
  31. ======= Computer Virus Catalog 1.2: "Sylvia 2.1" (5-June-1990) ======
  32.  
  33. Entry...............: Sylvia V2.1
  34. Alias(es)...........: Holland Girl Virus
  35. Virus Strain........: Sylvia
  36. Classification......: File Virus (Not RAM-resident), infects COM-files
  37. Length of Virus.....: 1332 bytes
  38.  
  39. -------------------- Preconditions -----------------------------------
  40. Operating System(s).: PCDOS/MSDOS
  41. Version/Release.....: 2.xx upward
  42. Computer model(s)...: IBM-PC, XT, AT and compatibles
  43.  
  44. -------------------- Attributes --------------------------------------
  45.  
  46. Easy Identification.: Typical texts in Virus body (readable with
  47.                       Hexdump-facilities) :
  48.                            1. "39 38 39 38 4F 45 4F 52 61 59
  49.                                1E 56 5D 5A 52 61 62" (encoded text)
  50.                            2. 'Text-Virus V2.1'
  51.                            3. 'Sylvia Verkade'
  52.  
  53. Type of infection...: The virus infects only COM-files with less
  54.                       than 30 KB; it does not infect COMMAND.COM,
  55.                       IBMBIO.COM, IBMDOS.COM.
  56.                       1301 bytes of the virus-code are written
  57.                       in front of and 31 bytes are written behind
  58.                       the original code; files are only infected once,
  59.                       because the virus checks the existence of its
  60.                       signature (808h) at the beginning of the file.
  61.  
  62. Infection Trigger...: When an infected file is started, the virus
  63.                       tries to infect 5 COM-files on default drive.
  64.  
  65. Interrupts hooked...: INT24h
  66.  
  67. Damage..............: The virus displays the following message :
  68.                       "FUCK YOU LAMER !!!! (CRLF)  system halted..."
  69.                       and stops system by jumping into an endless
  70.                       loop.  The message is encoded in the program.
  71.                       In this version (V2.1), the message typical for
  72.                       original Sylvia virus ("This program is infected
  73.                       by a HARMLESS ...  ") is NOT displayed.
  74.  
  75. Damage Trigger......: After being activated, the virus checks itself
  76.                       by creating a check-sum of the first 144 words.
  77.                       When the check-sum is incorrect (# 46A3h) the
  78.                       damaging part of the virus is activated.
  79.  
  80. -------------------- Agents ------------------------------------------
  81.  
  82. Countermeasures.....: The virus will be detected by :
  83.                              VIRSUCH 2.15 (D. Hoppenrath)
  84.                              F-FCHK 1.08  (F. Skulason)
  85.                              SCAN 2.3 & 3.1 (McAfee)
  86.  
  87. Countermeasures successful:  F-FCHK 1.08 successful disinfects
  88.                               programs
  89.  
  90. ------------------- Acknowledgement ---------------------------------
  91.  
  92. Location............: Virus Test Center, University Hamburg, FRG
  93. Classification by...: Jrg Steindecker
  94. Documentation by....: Jrg Steindecker
  95. Date................: 5-June-1990
  96.  
  97.  
  98. ==================== End of Sylvia V2.1 Virus ========================
  99.  
  100.  
  101.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  102.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  103.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  104.