home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa117.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.3 KB  |  78 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │           Suriv03           │
  4.                     └─────────────────────────────┘
  5.  
  6. Synonyms: Israeli, Suriv 3.00
  7.  
  8. Place of Origin: Israel.
  9.  
  10. Host Machine: PC compatibles.
  11.  
  12. Host Files: Remains resident. Infects COM, EXE, overlay files. Does not
  13. infect COMMAND.COM
  14.  
  15. OnScreen Symptoms: A black square may appear on the screen after
  16. activation.
  17.  
  18. Increase in Size of Infected Files: 1813 bytes (COM files) and 1808 bytes
  19. (EXE files).
  20.  
  21. Nature of Damage: Affects system run-time operation. Corrupts program or
  22. overlay files.
  23.  
  24. Detected by: Scanv56+, F-Prot, Pro-Scan.
  25.  
  26. Removed by: CleanUp, Scan/D, F-Prot, or UnVirus.
  27.  
  28. Derived from: Suriv02.
  29.  
  30. Scan Code: You can search at offset 099H for FC B4 E0 CD 21 80 FC E0 73
  31. 16.
  32.  
  33.      This virus is nearly identical to the Jerusalem virus, which is much
  34. better known, and which was derived from it. The virus activates on
  35. Friday the 13 when an infected program is run.
  36.  
  37.      It does not delete files, due to a bug in its code. On other days,
  38. after the virus is memory resident for 30 seconds, an area of the screen
  39. is turned into a "black window" and a time wasting loop is executed.
  40.  
  41.      Differences from the Jerusalem virus:
  42.  
  43. *   the string "sUMsDos" found in the Jerusalem is "sURIV 3.00" in this
  44.     version.
  45.  
  46. *   the 30 minute delay (before machine slow-down) in the Jerusalem is 30
  47.     seconds in this version (making detection easier with this virus than
  48.     with the Jerusalem);
  49.  
  50. *   there is a bug in the program delete function of the virus, making
  51.     this version less lethal than the Jerusalem.
  52.  
  53.  
  54. ╔════════════════════════════════════════════════════════════════════╗
  55. ║  This document was adapted from the book "Computer Viruses",       ║
  56. ║  which is copyright and distributed by the National Computer       ║
  57. ║  Security Association. It contains information compiled from       ║
  58. ║  many sources. To the best of our knowledge, all information       ║
  59. ║  presented here is accurate.                                       ║
  60. ║                                                                    ║
  61. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  62. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  63. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  64. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  65. ║                                                                    ║
  66. ║  The NCSA is a non-profit organization dedicated to improving      ║
  67. ║  computer security. Membership in the association is just $45 per  ║
  68. ║  year. Copies of the book "Computer Viruses", which provides       ║
  69. ║  detailed information on over 145 viruses, can be obtained from    ║
  70. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  71. ║                                                                    ║
  72. ║            The document is copyright (c) 1990 NCSA.                ║
  73. ║                                                                    ║
  74. ║  This document may be distributed in any format, providing         ║
  75. ║  this message is not removed or altered.                           ║
  76. ╚════════════════════════════════════════════════════════════════════╝
  77.  
  78.