home *** CD-ROM | disk | FTP | other *** search
/ The Atari Compendium / The Atari Compendium (Toad Computers) (1994).iso / files / umich / utils / virus / atarivir.lzh / atarivir.a89 < prev   
Text File  |  1992-03-10  |  21KB  |  378 lines
  1. ========================================================================
  2. ==                Computer Virus Catalog (Version 1.2)                ==
  3. ========================================================================
  4. ==        Status:      October 31, 1989                               ==
  5. ==        Classified: 15 MSDOS-Viruses (MSDOSVIR.A89)                 ==
  6. ==                    24 AMIGA-Viruses (AMIGAVIR.A89)                 ==
  7. ==                     6 Atari-Viruses (ATARIVIR.A89: this document)  ==
  8. ========================================================================
  9. = This document contains the classifications of the following viruses: =
  10. ==             1) Anthrax = Milzbrand Virus                          =+=
  11. ==             2) c't Virus                                           ==
  12. ==             3) Emil 1A Virus = "Virus 1A"                          == 
  13. ==             4) Emil 2A Virus = "Virus 2A" = mad Virus              ==
  14. ==             5) Mouse (Inverter) Virus                             =U=
  15. ==             6) Zimmermann-Virus                                    ==
  16. ========================================================================
  17. == Remark: updates or additions sind  last edition (July 31st, 1989)  ==
  18. == are marked =U= or =+= in column 72. We have problems to get        ==
  19. == viruses, since many users wish to exchange their viruses (like     ==
  20. == stamps) against our's, which we principally refuse: the Virus Test ==
  21. == Center's ethical standard is, that we do not spread viruses!       ==
  22. ========================================================================
  23.  
  24. ======================================================================== 
  25. == The Computer Virus Catalog may be copied free of charges provided  ==
  26. == that the source is properly mentioned at any time and location     ==
  27. == of reference.                                                      ==
  28. ==                                                                    ==
  29. ==  Editor:   Virus Test Center, Faculty for Informatics              ==
  30. ==            University of Hamburg                                   ==
  31. ==            Schlueterstr. 70,  D2000 Hamburg 13, FR Germany         ==
  32. ==            Prof. Dr. Klaus Brunnstein, Simone Fischer-Huebner      ==
  33. ==            Tel: (040) 4123-4158 (KB), -4715 (SFH), -4162(Secr.)    ==
  34. ==  Email (EAN/BITNET): Brunnstein@RZ.Informatik.Uni-Hamburg.dbp.de   ==
  35. ======================================================================== 
  36. ==  Critical and constructive comments as well as additions are       ==
  37. ==  appreciated. Especially, descriptions of recently detected viruses =
  38. ==  will be of general interest. To receive the Virus Catalog Format, == 
  39. ==  please contact the above address.                                 ==
  40. ========================================================================
  41.  
  42.  
  43. == Computer Virus Catalog 1.2: Milzbrand=Anthrax Virus (Nov.9, 1989) ===
  44. Entry...............: Milzbrand Virus
  45. Alias(es)...........: Anthrax
  46. Virus Strain........: ---
  47. Virus detected when.: April 1987
  48.               where.: C'T (a german computermagazin)
  49. Classification......: Program Virus (Extending V.)
  50. Length of Virus.....: 1222 Bytes 
  51. --------------------- Preconditions -----------------------------------
  52. Operating System(s).: ATARI-TOS
  53. Version/Release.....: All Versions of ATARI TOS 
  54. Computer model(s)...: All Atari ST models
  55. --------------------- Attributes -------------------------------------
  56. Wasy Identification.: if killing the FAT it shows six 'Viruses' on screen
  57.                       the Virus body (readable with HexDump-facilities)
  58.                       include the text : 'DIES IST EIN VIRUS'
  59.                                          (=`This is a Virus')
  60. Type of infection...: Executable File infection(.PRG) extending
  61. Infection Trigger...: all programs>1000 Bytes
  62. Storage media affected: Infects programs on disks and hard disks 
  63.                         (in the actuell path)
  64. Interrupts hooked...: ---
  65. Damage..............: overwriting bootblock and FAT on disks A and B
  66. Damage Trigger......: year=1987
  67. Particularities.....: shows six 'Viruses' on screen
  68. Similarities........: ---
  69. --------------------- Agents ------------------------------------------
  70. Countermeasures.....: Category 1.1 Monitoring Files: program which
  71.                                    monitors (attempted) changes of
  72.                                    files
  73.                       Category 2: Alteration Detection: a program which
  74.                                   detects changes of given files
  75.                       Category 3: Eradication: a program which erases
  76.                                   specific virus code from files
  77. Countermeasures successful: --- 
  78. Standard means......: Write protect the disk
  79. --------------------- Acknowledgement ---------------------------------
  80. Location............: Virus Test Center, University Hamburg, FRG
  81. Classification by...: ---
  82. Documentation by....: Ralf Stegen
  83. Date................: Nov.9 1989
  84. Information Source..: C'T April 1987
  85. ===================== End of MILZBRAND Virus ==========================
  86.  
  87.  
  88. ===== Computer Virus Catalog 1.2: c't-Virus (July 30, 1989) ============
  89. Entry...............: c't Virus 
  90. Alias(es)...........: ---  
  91. Virus Strain........: ---
  92. Virus detected when.: ---
  93.               where.: ---
  94. Classification......: System (=BootSector) Virus, Reset-resident.
  95. Length of Virus.....: 512 Byte
  96. --------------------- Preconditions ------------------------------------
  97. Operating System(s).: ATARI-TOS
  98. Version/Release.....: 1.0 (06.02.86), 1.2 (TOS 1.4 not tested)
  99. Computer model(s)...: All types of the Atari ST Series
  100. --------------------- Attributes ---------------------------------------
  101. Identification......: ---
  102. Type of infection...: The virus tests two longwords near the top of the
  103.                       available memory at locations (memtop)-$200 and
  104.                       (memtop)-$200+$A.
  105.                       The first longword is checked for $12123456, the
  106.                       second one for $07A31CDF. If one of these doesnot
  107.                       match, the virus is installed.
  108.                       The virus is reset-resident.
  109.                       1st: Virus is copied to a new location in memory;
  110.                       2nd: Virus's age is increased by 1.
  111. Infection Trigger...: Each time a diskette is changed, the new one
  112.                       will be infected.
  113. Storage media affected: Infects only diskettes. Damages Hard disks.
  114. Interrupts hooked...: No interupts used.hdv_bpb and hdv_mediach vectors 
  115.                       are changed for installation in the system.
  116. Damage..............: Transient/Permanent damage:
  117.                       A damage can occur only if a harddisk is connected 
  118.                       to the system. Because of an error in the virus, 
  119.                       the partition information will be destroyed, if 
  120.                       the virus tries to write to the harddisk.
  121.                       Otherwise, the following message is displayed on 
  122.                       the screen after every 20th infection:
  123.                       "ARRRGGGHHH Diskvirus hat wieder zugeschlagen" 
  124. Damage Trigger......: Value of infection counter: every 20th infection.
  125. Particularities.....: ---
  126. Similarities........: ---
  127. --------------------- Agents -------------------------------------------
  128. Countermeasures.....: Programs that calculate the checksum and change 
  129.                       it, if it is $1234; the sector is then regarded as 
  130.                       not executable. (Category 1.3)
  131. Countermeasures successful: ---
  132. Standard means......: Write-protect the disk. Write a well-known program
  133.                       to the boot sector; 'manually' change the check-
  134.                       sum to a value other than $1234 .
  135. --------------------- Acknowledgement ----------------------------------
  136. Location............: Virus Test Center, University Hamburg, FRG
  137. Classification by...: 
  138. Documentation by....: Michael Gaudlitz          
  139. Translated by.......: Bert K④hler  
  140. Date................: July 30, 1989
  141. Information Source..: c't (Computer Magazine)                              
  142. ===================== End of c't Virus =================================
  143.  
  144.  
  145. =