home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / virus / 3802 < prev    next >
Encoding:
Internet Message Format  |  1992-09-11  |  2.2 KB
  1. Path: sparky!uunet!olivea!spool.mu.edu!caen!uakari.primate.wisc.edu!ames!pacbell.com!iggy.GW.Vitalink.COM!cs.widener.edu!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: A new virus????? HELP! (PC)
  5. Message-ID: <0016.9209111901.AA28207@barnabas.cert.org>
  6. Date: 11 Sep 92 08:34:04 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 36
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. scholl@gaul.csd.uwo.ca (Cam Scholl) writes:
  12.  
  13. > Anyways, here's what is happening.  Every once in a while, my system
  14. > will try to access a file, only to find out that somehow, it has been
  15. > damaged!  This has happened to Windows 3.1 program manager groups,
  16.  
  17. Could be done by a virus, of course, but it doesn't sound like a virus
  18. problem to me... Most people seem to think that destruction of
  19. information is the most indicative symptom of a virus infected. In
  20. fact, the most important property of the viruses is their ability to
  21. spread. Only some of them intentionally cause a noticeable corruption
  22. of data. Remember, the main goal of the virus is to spread. And, if it
  23. destroys data in a noticeable way, you are likely to notice it and to
  24. remove it, therefore it will not be able to spread further...
  25.  
  26. > Shortly thereafter, I ran into the same problem...  After much
  27. > investigation, I have found that the virus seems to only attack files
  28. > with their archive bit set, meaning they've been changed since the
  29.  
  30. This is quite indicative. Most viruses are clever enough not to modify
  31. any file attributes. What you are actually observing should be
  32. interpreted in the opposite way - not that something is modifying your
  33. files with archive bit set, but that something is modifying your
  34. files in a standard way (via the documented MS-DOS functions), which
  35. sets the archive bit.
  36.  
  37. My guess is that you don't have a virus. Probably some kind of faulty
  38. application.
  39.  
  40. Regards,
  41. Vesselin
  42. - -- 
  43. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  44. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  45. ** PGP public key available on request. **   Vogt-Koelln-Strasse 30, rm. 107 C
  46. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  47.