home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa100.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  87 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │            nVIR             │
  4.                     └─────────────────────────────┘
  5.  
  6. Host Machine: Macintosh.
  7.  
  8.      nVIR is a Macintosh virus that has now led to numerous strains,
  9. including MEV#, AIDS, nFLU, and nVIR A and B.
  10.  
  11.      When you run an application infected with nVIR A or B on a clean
  12. system, the infection spreads from the application to the system file.
  13. After rebooting, the infection in turn spreads from the system to other
  14. applications, as they are run.  The effect can be devastating (see
  15. sidebar).
  16.  
  17.      At first, nVIR A and B only replicate. When the system file is first
  18. infected, a counter is initialized to 1000. The counter is decremented
  19. by 1 each time the system is booted, and it is decremented by 2 each time
  20. an infected application is run.
  21.  
  22.      When the counter reaches 0, nVIR A will sometimes either say "Don't
  23. Panic" (if MacinTalk is installed in the system folder) or beep (if
  24. MacinTalk is not installed in the system folder). This will happen on a
  25. system boot with a probability of 1/16. It will also happen when an
  26. infected application is launched with a probability of 31/256. In
  27. addition, when an infected application is launched, nVIR A may say
  28. "Don't Panic" twice or beep twice, with a probability of 1/256.
  29.  
  30.      When the counter reaches 0, nVIR B will sometimes beep. nVIR B does
  31. not call MacinTalk. The beep will happen on a system boot with a
  32. probability of 1/8. A single beep will happen when an infected
  33. application is launched with a probability of 15/64. A double beep will
  34. happen when an infected application is launched with a probability of
  35. 1/64.
  36.  
  37.      It is possible for nVIR A and nVIR B to mate and sexually reproduce,
  38. resulting in new viruses combining parts of their parents.
  39.  
  40.      For example, if a system is infected with nVIR A, and if an
  41. application infected with nVIR B is run on that system, part of the nVIR
  42. B infection in the application is replaced by part of the nVIR A
  43. infection from the system. The result contains part from each of its
  44. parents, and behaves like nVIR A.
  45.  
  46.      Similarly, if a system is infected with nVIR B, and if an application
  47. infected with nVIR A is run on that system, part of the nVIR A infection
  48. in the application is replaced by part of the nVIR B infection from the
  49. system. The result is very similar to its sibling described in the
  50. previous paragraph, except that it has the opposite "sex" - each part is
  51. from the opposite parent. It behaves like nVIR B.
  52.  
  53.      These offspring are new viruses. If they are taken to a clean system
  54. they will infect that system, which will in turn infect other
  55. applications. The descendents are identical to the original offspring. 
  56.  
  57.      Incestual matings of these children with each other and with their
  58. parents produce results that contain various combinations of parts from
  59. their parents.<Note: This material prepared by John Norstad, Academic
  60. Computing and Network Services.>
  61.  
  62.  
  63. ╔════════════════════════════════════════════════════════════════════╗
  64. ║  This document was adapted from the book "Computer Viruses",       ║
  65. ║  which is copyright and distributed by the National Computer       ║
  66. ║  Security Association. It contains information compiled from       ║
  67. ║  many sources. To the best of our knowledge, all information       ║
  68. ║  presented here is accurate.                                       ║
  69. ║                                                                    ║
  70. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  71. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  72. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  73. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  74. ║                                                                    ║
  75. ║  The NCSA is a non-profit organization dedicated to improving      ║
  76. ║  computer security. Membership in the association is just $45 per  ║
  77. ║  year. Copies of the book "Computer Viruses", which provides       ║
  78. ║  detailed information on over 145 viruses, can be obtained from    ║
  79. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  80. ║                                                                    ║
  81. ║            The document is copyright (c) 1990 NCSA.                ║
  82. ║                                                                    ║
  83. ║  This document may be distributed in any format, providing         ║
  84. ║  this message is not removed or altered.                           ║
  85. ╚════════════════════════════════════════════════════════════════════╝
  86.  
  87.