home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4227 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.1 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: a_rubin@dsg4.dse.beckman.com
  3. Newsgroups: comp.virus
  4. Subject: Re: SCAN 95b doesn't find MtE in EXE files (PC)
  5. Message-ID: <0006.9211101943.AA07075@barnabas.cert.org>
  6. Date: 5 Nov 92 00:00:28 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 16
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. Stefano_Turci@f0.n462.z9.virnet.bad.se (Stefano Turci) writes:
  12.  
  13. >The conversion is very simple, in fact COMTOEXE adds 32 bytes long
  14. >header at the top of the file, and the CS:IP points to the first byte
  15. >after the header.
  16.  
  17. Does this work?  I though you needed to reset segment registers for
  18. the converted program to run.  If not, I can understand why the
  19. scanners don't detect it (although they should detect as a "varient"
  20. or "dropper".)
  21.  
  22. - --
  23. Arthur L. Rubin: a_rubin@dsg4.dse.beckman.com (work) Beckman Instruments/Brea
  24. 216-5888@mcimail.com 70707.453@compuserve.com arthur@pnet01.cts.com (personal)
  25. My opinions are my own, and do not represent those of my employer.
  26. My interaction with our news system is unstable; please mail anything important
  27.