home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4216 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.5 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: Info on Commander Bomber and Starship? (PC)
  5. Message-ID: <0012.9211101922.AA06969@barnabas.cert.org>
  6. Date: 4 Nov 92 11:15:52 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 25
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. pehmo@parker.ositech.fi (Petteri Jarvinen) writes:
  12.  
  13. > Has anybody dissected and analyzed these new advanced viruses like
  14. > Commander Bomber and Starship? Virus Bulletin, perhaps?
  15.  
  16. I have seen several analyses of StarShip. Two excellent ones are by
  17. Dmitry Gryaznov and Igor Muttik. Dmitry's analyse is published in
  18. Virus News International (I think). Maybe Ken has Igor's description
  19. on-line?
  20.  
  21. Commander Bomber is a damn hard thing... Something like the MtE, but
  22. the MtE is about 2.5 Kb and this one is 4 Kb... :-( The virus itself
  23. is relatively easy (I'll post a short description, if you are
  24. interested) - just like the Dedicated virus is relatively trivial. The
  25. hard thing is the code generation engine generates the small pieces of
  26. code that transfer control to the main body... I have not "cracked" it
  27. completely yet... :-(
  28.  
  29. Regards,
  30. Vesselin
  31. - -- 
  32. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  33. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  34. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  35. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  36.