home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa035.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.6 KB  |  76 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │          Cascade-B          │
  4.                     └─────────────────────────────┘
  5.  
  6. Synonyms: 1704-B, 1701-B, Blackjack virus
  7.  
  8. Host Machine: PC compatibles.
  9.  
  10. Host Files: Remains resident. Infects COM files.
  11.  
  12. OnScreen Symptoms: There is no cascade display on the screen for this
  13. version. The system will reboot at random intervals after activation.
  14.  
  15. Increase in Size of Infected Files: 1701 bytes (will infect both PCs and
  16. compatibles) or 1704 bytes (will infect only PC compatibles).
  17.  
  18. Nature of Damage: Affects system run-time operation. Corrupts program or
  19. overlay files.
  20.  
  21. Detected by: Scanv56+, F-Prot, IBM Scan, Pro-Scan.
  22.  
  23. Removed by: M-1704, M-1704C, CleanUp, or F-Prot. You may also follow the
  24. instructions for removing the Jerusalem virus.
  25.  
  26. Derived from: Cascade.
  27.  
  28. Scan Code: Uses self-encryption.  FA 8B EC E8 00 00 5B 81 EB 31 01 2E F6
  29. 87 2A 01 01 74 0F 8D B7 4D 01 BC 85 06 31 34 31 24 46 4C 75 F8. You can
  30. also search at offset 01BH for 31 34 31 24 46 4C 77 F8.
  31.  
  32.      This virus is identical to the Cascade  except for these two changes:
  33.  
  34. *   it activates in the fall of any year;
  35.  
  36. *   the cascading display has been replaced with a system re-boot when
  37.     the virus activates.
  38.  
  39.      The activation uses the same interrupt 8 randomization algorithm, so
  40. the reboot will occur at a random time interval after executing an
  41. infected program on or after the activation date.
  42.  
  43.      This virus has the ability to infect a file more than once. Cleanup
  44. works well at removing the virus, even from files infected multiple
  45. times (Cleanup will have to be run the same number of times that the file
  46. is infected). Be warned though, if you find a file has been infected more
  47. than once, remove the virus and delete the file, as files infected more
  48. than once will hang your computer. Files infected only once by this virus
  49. seem to run OK after removing the virus.
  50.  
  51.  
  52. ╔════════════════════════════════════════════════════════════════════╗
  53. ║  This document was adapted from the book "Computer Viruses",       ║
  54. ║  which is copyright and distributed by the National Computer       ║
  55. ║  Security Association. It contains information compiled from       ║
  56. ║  many sources. To the best of our knowledge, all information       ║
  57. ║  presented here is accurate.                                       ║
  58. ║                                                                    ║
  59. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  60. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  61. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  62. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  63. ║                                                                    ║
  64. ║  The NCSA is a non-profit organization dedicated to improving      ║
  65. ║  computer security. Membership in the association is just $45 per  ║
  66. ║  year. Copies of the book "Computer Viruses", which provides       ║
  67. ║  detailed information on over 145 viruses, can be obtained from    ║
  68. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  69. ║                                                                    ║
  70. ║            The document is copyright (c) 1990 NCSA.                ║
  71. ║                                                                    ║
  72. ║  This document may be distributed in any format, providing         ║
  73. ║  this message is not removed or altered.                           ║
  74. ╚════════════════════════════════════════════════════════════════════╝
  75.  
  76.