home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ncsa143.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.7 KB  |  88 lines
  1.                     ┌─────────────────────────────┐
  2.                     │        VIRUS REPORT         │
  3.                     │        Yankee Doodle        │
  4.                     └─────────────────────────────┘
  5.  
  6. Date of Origin: September 30, 1989.
  7.  
  8. Place of Origin: Sofia, Bulgaria.
  9.  
  10. Host Machine: PC compatibles.
  11.  
  12. Host Files: Remains resident. Infects COM, EXE files.
  13.  
  14. OnScreen Symptoms: Plays "Yankee Doodle" on the system speaker some time
  15. after loading.
  16.  
  17. Increase in Size of Infected Files: 2885 or 2899 bytes.
  18.  
  19. Nature of Damage: Affects system run-time operation. Corrupts COM and
  20. EXE files.
  21.  
  22. Detected by: Scanv42+, F-Prot.
  23.  
  24. Removed by: CleanUp, Scan/D, VirClean, F-Prot, or delete infected files.
  25.  
  26.      This virus was written by Wladimir Bochev from Sofia, Bulgaria, as an
  27. intellectual exercise. It was discovered in Vienna by Alexander Holy at
  28. the United Nation's North Atlantic Project office on Sept 30th, 1989.
  29. The virus has reportedly been transmitted to the U.S. through U.N.
  30. employees via the game "Outrun".
  31.  
  32.      The virus plays the tune "Yankee Doodle Dandy" on the system's
  33. speaker either when the program is loaded, or 17 hours after an infected
  34. program is loaded, depending on the version of Yankee Doodle. Both COM
  35. and EXE files of any size can be infected, and the virus willingly
  36. infects every such file.
  37.  
  38.      Infected files grow in size by 2899 bytes. Infected files can be
  39. recognized by the string "motherfucker" at their ends.  In the early
  40. versions, there was no damage caused by the virus. In fact, the virus was
  41. apparently designed as a virus fighter. It will seek out and modify Ping
  42. Pong viruses, changing them so that they self-destruct after 100
  43. infections. Subsequent strains may format the hard disk. Several
  44. variations on the Yankee Doodle virus have been identified. See entries
  45. for:<Note: Information provided by Daniel Kalchev, Studentska str.
  46. "Neofit Bozveli" str. 6 VMEI-Varna, ULMPT Varna 9000-Varna 9010
  47. Bulgaria. Bulgaria (+52) 23-58-66 (+52) 88-57-03.>
  48.  
  49. *   TP25VIR
  50.  
  51. *   TP33VIR
  52.  
  53. *   TP34VIR
  54.  
  55. *   TP38VIR
  56.  
  57. *   TP42VIR
  58.  
  59. *   TP44VIR
  60.  
  61. *   TP46VIR
  62.  
  63.  
  64. ╔════════════════════════════════════════════════════════════════════╗
  65. ║  This document was adapted from the book "Computer Viruses",       ║
  66. ║  which is copyright and distributed by the National Computer       ║
  67. ║  Security Association. It contains information compiled from       ║
  68. ║  many sources. To the best of our knowledge, all information       ║
  69. ║  presented here is accurate.                                       ║
  70. ║                                                                    ║
  71. ║  Please send any updates or corrections to the NCSA, Suite 309,    ║
  72. ║  4401-A Connecticut Ave NW, Washington, DC 20008. Or call our BBS  ║
  73. ║  and upload the information: (202) 364-1304. Or call us voice at   ║
  74. ║  (202) 364-8252. This version was produced May 22, 1990.           ║
  75. ║                                                                    ║
  76. ║  The NCSA is a non-profit organization dedicated to improving      ║
  77. ║  computer security. Membership in the association is just $45 per  ║
  78. ║  year. Copies of the book "Computer Viruses", which provides       ║
  79. ║  detailed information on over 145 viruses, can be obtained from    ║
  80. ║  the NCSA. Member price: $44; non-member price: $55.               ║
  81. ║                                                                    ║
  82. ║            The document is copyright (c) 1990 NCSA.                ║
  83. ║                                                                    ║
  84. ║  This document may be distributed in any format, providing         ║
  85. ║  this message is not removed or altered.                           ║
  86. ╚════════════════════════════════════════════════════════════════════╝
  87.  
  88.