home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / virus / 3766 < prev    next >
Encoding:
Internet Message Format  |  1992-09-10  |  1.3 KB
  1. Path: sparky!uunet!sun-barr!ames!pacbell.com!iggy.GW.Vitalink.COM!cs.widener.edu!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: KDC@ccm.UManitoba.CA (Ken De Cruyenaere 204-474-8340)
  3. Newsgroups: comp.virus
  4. Subject: "New" 1530 virus ? (PC)
  5. Message-ID: <0002.9209102038.AA25851@barnabas.cert.org>
  6. Date: 8 Sep 92 21:42:36 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 25
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11.  
  12.  A new virus has turned up on our campus.
  13.  
  14. McAfee v95 identifies it as "1530" but will not clean it.
  15.  
  16. CPAV (1.2) does not detect it.
  17.  
  18.  F-PROT (V2.05) does not detect it (even in HEURISTICS) (!)
  19.  When infected, VIRSTOP does note that it has been changed and tells
  20. one to  boot from a clean diskette, but VIRSTOP doesn't stop the boot
  21. at that point (?!).
  22.  
  23.  It appears to infect .EXEs and .COMs.  It seems to go for
  24. COMMAND.COM first.  Infected files increase in size (by apprx 1960)
  25. but the date doesn't change.
  26.  
  27.  The following search string seems to be unique to the virus:
  28.  06 56 57 50 53 51 52 8C DE
  29.  (but hasn't been tested very thoroughly at this point)
  30.  
  31.   - Ken
  32. - ---------------------------------------------------------------------
  33. Ken De Cruyenaere - Computer Security Coordinator - Computer Services
  34. University of Manitoba - Winnipeg, Manitoba, Canada, R3T 2N2
  35. Bitnet: KDC@CCM.UManitoba.CA   Voice:(204)474-8340 FAX:(204)275-5420
  36.