home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa096.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.1 KB  |  85 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │      New Zealand Virus      │
  4.                     └─────────────────────────────┘
  5.  
  6. Synonyms:  Stoned Virus, Australian Virus, Hawaii, Marijuana, San Diego
  7. virus, Smithsonian virus.
  8.  
  9. Date of Origin: early 1988.
  10.  
  11. Place of Origin: Wellington, New Zealand.
  12.  
  13. Host Machine: PC compatibles.
  14.  
  15. Host Files: Remains resident. Infects boot sector of 360K floppy disk.
  16.  
  17. OnScreen Symptoms: The screen will sometimes display "Your PC is now
  18. stoned!"
  19.  
  20. Increase in Size of Infected Files: n/a.
  21.  
  22. Nature of Damage: Affects system run-time operation. Corrupts or
  23. overwrites boot sector. Directly or indirectly corrupts file linkage.
  24.  
  25. Detected by: Scanv56+, CleanUp, F-Prot, IBM Scan, Pro-Scan.
  26.  
  27. Removed by: CleanUp, MDisk, F-Prot.
  28.  
  29. Scan Code: 1E 50 80 FC 02 72 17 80 FC 04 73 12 0A D2 75 0E 33 C0 8E D8 A0
  30. 3F 04 A8 01 75 03 E8 07 00. You can also search at offset 045H for B8 01
  31. 02 0E 07 BB 00 02 B9 01.
  32.  
  33. History: This virus was first reported in Wellington, New Zealand in
  34. early 1988.
  35.  
  36. Description of Operation: This virus consists of a boot sector only.  It
  37. infects any disk inserted in a drive after it becomes activated during a
  38. boot, and it occupies 1K of memory.  The original boot sector is held in
  39. track zero, head one, sector three on a floppy disk, and track zero, head
  40. zero, sector two on a hard disk.  The boot sector contains two character
  41. strings: "Your PC is now Stoned!" and "LEGALISE MARIJUANA!". The first
  42. of these messages is only displayed one in eight times when booting from
  43. an infected floppy, the second is unreferenced.  In some variations, the
  44. message is displayed on every 32nd boot.
  45.  
  46.      In the original version of this virus, only 360 KB 5 1/4" floppies
  47. were infected.  While the original version was unable to infect a hard
  48. disk, other versions (such as New Zealand B) are capable of doing so.
  49.  
  50.      The virus can (unintentionally) trash 1.2 Mb floppies if they have
  51. more than 32 files, and trashes about 5% of hard disks.<Note: Dr. Alan
  52. Solomon. "The Information Center - PC Security", 1989.>
  53.  
  54. Removal: The Stoned virus can be removed from 360KB diskettes by using
  55. either the MDisk, CleanUp, or F-Prot programs. It can also be removed
  56. from diskettes by using the DOS SYS command. Be sure to power down your
  57. system and reboot from a clean, write-protected floppy prior to
  58. attempting disinfection.
  59.  
  60.  
  61. ╔════════════════════════════════════════════════════════════════════╗
  62. ║  This document was adapted from the book "Computer Viruses",       ║
  63. ║  which is copyright and distributed by the National Computer       ║
  64. ║  Security Association. It contains information compiled from       ║
  65. ║  many sources. To the best of our knowledge, all information       ║
  66. ║  presented here is accurate.                                       ║
  67. ║                                                                    ║
  68. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  69. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  70. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  71. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  72. ║                                                                    ║
  73. ║  The NCSA is a non-profit organization dedicated to improving      ║
  74. ║  computer security. Membership in the association is just $45 per  ║
  75. ║  year. Copies of the book "Computer Viruses", which provides       ║
  76. ║  detailed information on over 145 viruses, can be obtained from    ║
  77. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  78. ║                                                                    ║
  79. ║            The document is copyright (c) 1990 NCSA.                ║
  80. ║                                                                    ║
  81. ║  This document may be distributed in any format, providing         ║
  82. ║  this message is not removed or altered.                           ║
  83. ╚════════════════════════════════════════════════════════════════════╝
  84.  
  85.