home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa007.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.5 KB  |  76 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │            1536             │
  4.                     └─────────────────────────────┘
  5.  
  6. Synonyms: Zero Bug.
  7.  
  8. Date of Origin: September, 1989.
  9.  
  10. Place of Origin: the Netherlands.
  11.  
  12. Host Machine: PC compatibles.
  13.  
  14. Host Files: Remains resident. Infects COM files.
  15.  
  16. OnScreen Symptoms: A smiley face character
  17.      may appear on the screen and "eat" any 0's it can find.
  18.  
  19. Increase in Size of Infected Files: 1536 bytes.
  20.  
  21. Nature of Damage: Affects system run-time
  22.      operation. Corrupts program or overlay files.
  23.  
  24. Detected by: Scanv38+, F-Prot
  25.  
  26. Removed by: CleanUp, Scan/D, F-Prot, or delete
  27.      infected files.
  28.  
  29.      The Zero Bug virus was first isolated in the Netherlands by Jan
  30. Terpstra in September, 1989. This virus is a memory resident .COM file
  31. infector. Infected .COM files will increase in size by 1,536 bytes,
  32. however the increase in file length will not show up when the disk
  33. directory is displayed.
  34.  
  35.      The virus's main objective is to infect the copy of COMMAND.COM
  36. indicated by the environment variable COMSPEC. If COMSPEC doesn't point
  37. to anything, the Zero Bug virus will install itself memory resident
  38. using INT 21h.
  39.  
  40.      After the virus has either infected COMMAND.COM or become memory
  41. resident, it will infect all COM files that are accessed, including
  42. those accessed by actions such as COPY or XCOPY. Any COM file created on
  43. an infected system will also be infected.
  44.  
  45.      If the currently loaded COMMAND.COM is infected, the virus will hook
  46. into the timer interrupt 1Ch, and after a certain amount of time has
  47. past, a smiley face character (ASCII 01) will appear and eat all the
  48. zeros it can find on the screen. The virus does not delete files or
  49. format disks in its present form.
  50.  
  51.  
  52. ╔════════════════════════════════════════════════════════════════════╗
  53. ║  This document was adapted from the book "Computer Viruses",       ║
  54. ║  which is copyright and distributed by the National Computer       ║
  55. ║  Security Association. It contains information compiled from       ║
  56. ║  many sources. To the best of our knowledge, all information       ║
  57. ║  presented here is accurate.                                       ║
  58. ║                                                                    ║
  59. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  60. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  61. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  62. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  63. ║                                                                    ║
  64. ║  The NCSA is a non-profit organization dedicated to improving      ║
  65. ║  computer security. Membership in the association is just $45 per  ║
  66. ║  year. Copies of the book "Computer Viruses", which provides       ║
  67. ║  detailed information on over 145 viruses, can be obtained from    ║
  68. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  69. ║                                                                    ║
  70. ║            The document is copyright (c) 1990 NCSA.                ║
  71. ║                                                                    ║
  72. ║  This document may be distributed in any format, providing         ║
  73. ║  this message is not removed or altered.                           ║
  74. ╚════════════════════════════════════════════════════════════════════╝
  75.  
  76.