home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa002.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.0 KB  |  59 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │          405 Virus          │
  4.                     └─────────────────────────────┘
  5.  
  6. Host Machine: PC compatibles.
  7.  
  8. Host Files: Overwriting, non-resident. Infects
  9.      COM (and possibly EXE) files.
  10.  
  11. Increase in Size of Infected Files: If file is
  12.      shorter than 405 bytes, it is replaced with the 405 byte virus. If
  13.      longer than 405 bytes, the first 405 bytes are overwritten.
  14.  
  15. Nature of Damage: Overwrites COM files.
  16.  
  17. Detected by: ScanV46+, F-Prot, IBM Scan.
  18.  
  19. Removed by: Scan/D, F-Prot, or delete the infected files.
  20.  
  21. Scan Code: B8 00 00 26 A2 49 02 26 A2 4B 02
  22.      26 A2 8B 02 50 B4 19 CD 21 26 A2 49 02 B4 47 04 01. You can
  23.      search at offset 00AH for 26 A2 49 02 26 A2 4B 02 26 A2.
  24.  
  25.      This virus overwrites the first 405 bytes of a COM file in the
  26. current directory. If the length of the file to be infected is less than
  27. 405 bytes, the length is increased to 405.  Due to coding errors, the
  28. virus unsuccessfully attempts to infect in other than the current
  29. directory. The virus is not able to recognize an infected file. Thus it
  30. will re-infect a file again and again. However, because it overwrites
  31. the first 405 bytes, the infected files do not grow in size. It is
  32. similar to the Virus 1.1 published in Ralf Burger's book.
  33.  
  34.  
  35. ╔════════════════════════════════════════════════════════════════════╗
  36. ║  This document was adapted from the book "Computer Viruses",       ║
  37. ║  which is copyright and distributed by the National Computer       ║
  38. ║  Security Association. It contains information compiled from       ║
  39. ║  many sources. To the best of our knowledge, all information       ║
  40. ║  presented here is accurate.                                       ║
  41. ║                                                                    ║
  42. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  43. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  44. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  45. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  46. ║                                                                    ║
  47. ║  The NCSA is a non-profit organization dedicated to improving      ║
  48. ║  computer security. Membership in the association is just $45 per  ║
  49. ║  year. Copies of the book "Computer Viruses", which provides       ║
  50. ║  detailed information on over 145 viruses, can be obtained from    ║
  51. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  52. ║                                                                    ║
  53. ║            The document is copyright (c) 1990 NCSA.                ║
  54. ║                                                                    ║
  55. ║  This document may be distributed in any format, providing         ║
  56. ║  this message is not removed or altered.                           ║
  57. ╚════════════════════════════════════════════════════════════════════╝
  58.  
  59.