home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / cud2 / cud219g.txt < prev   
Text File  |  1992-09-26  |  5KB  |  124 lines

  1.  
  2.  
  3.   ****************************************************************************
  4.                   >C O M P U T E R   U N D E R G R O U N D<
  5.                                 >D I G E S T<
  6.               ***  Volume 2, Issue #2.19 (December 31, 1990)   **
  7.   ****************************************************************************
  8.  
  9. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  10. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
  11. RESIDENT RAPMASTER:  Brendan Kehoe
  12.  
  13. USENET readers can currently receive CuD as alt.society.cu-digest.
  14.  
  15. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  16. information among computerists and to the presentation and debate of
  17. diverse views.  CuD material may be reprinted as long as the source is
  18. cited.  Some authors, however, do copyright their material, and those
  19. authors should be contacted for reprint permission.
  20. It is assumed that non-personal mail to the moderators may be reprinted
  21. unless otherwise specified. Readers are encouraged to submit reasoned
  22. articles relating to the Computer Underground.
  23. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  24. DISCLAIMER: The views represented herein do not necessarily represent the
  25.             views of the moderators. Contributors assume all responsibility
  26.             for assuring that articles submitted do not violate copyright
  27.             protections.
  28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  29. ------------------------------
  30.  
  31. From: Bob Mahoney (Sysop, PC-Exec)
  32. Subject: Z-modem Virus Alert
  33. Date: December 5, 1990
  34.  
  35. ********************************************************************
  36. ***  CuD #2.19: File 7 of 7: Z-Modem Virus Alert                 ***
  37. ********************************************************************
  38.  
  39. %The following was downloaded from Bob Mahoney's BBS%
  40.  
  41.                   * * * * *   W A R N I N G ! ! !   * * * * *
  42.  
  43. On December 3rd, 1990 a group called RABID National Development Corp.
  44. released hacked version of Chuck Foresburg's DSZ Z-Modem Protocol dated
  45. 12-03-90.  This is really the 11-19-90 version with the dates edited and a
  46. virus added to the program.  *** THIS VIRUS IS DESTRUCTIVE!!! ***
  47.  
  48. I obtained the virused version early this week and worked quickly to
  49. provide this program to you.  The information I provide here may not be all
  50. there is t know about the virus, but it is sufficient to determine that the
  51. virus is not what you want to have.
  52.  
  53. RABID Virus Information
  54.  
  55. Preliminary testing has revealed these facts about the virus:
  56.  
  57.         * The virus is not memory resident.
  58.  
  59.         * The virus infects .COM files only, including COMMAND.COM.
  60.           (There was one report that it infected and .EXE file and
  61.            several text files but this could not be confirmed or
  62.            duplicated.)
  63.  
  64.         * Infected files increase in size by 5,302 bytes.
  65.  
  66.         * The virus infects other .COM files at execution time.
  67.  
  68.         * The virus will activate on 12-25-90 (Christmas) or any date
  69.           thereafter.
  70.  
  71.         * When activated the boot sector, FATs and root directory will
  72.           be overwritten with garbage.  Recovery is impossible unless
  73.           you use a program such as PcTools Mirror to make backup copies
  74.           of the system areas.
  75.  
  76.  
  77. As far as programming goes the virus is poorly written, but it does
  78. accomplish what it was designed to do.  The actual virus code is about
  79. 1,300 bytes with a 4,000 byte ansi screen that is supposed to be displayed
  80. upon activation.  I sa "supposed to" because on every test I performed the
  81. screen displayed as a bunc of video garbage.  This occurs when loading the
  82. screen data starting at the wrong location.
  83.  
  84. The virus has been passed along to John McAfee and he will have a fix in
  85. his next release.  However, this release is not due until February and that
  86. is too late for those infected already.  The information has also been
  87. passed along t Chuck Foresburg and he is aware of the situation.
  88.  
  89. VirusFix Instructions
  90.  
  91. The operation of VirusFix is simple.
  92.  
  93. To scan entire disk(s), just specify the disk(s) you wish to scan.
  94. Examples:
  95.            VIRUSFIX C:
  96.            VIRUSFIX C: D:
  97.            VIRUSFIX A:
  98.  
  99. To scan a single directory, specify the directory to scan.
  100. Examples:
  101.  
  102. VirusFix will notify you if the RABID virus is found and ask if you wish to remove the virus.  Every file that I infected and removed
  103. the virus from has worked properly so VirusFix should work with most files.  If you remove a viru from a file and it doesn't work,
  104. delete the file and replace it with and uninfected copy.  If you suspect a file other that .COM files is infected, use text search
  105. program and search for the string "RABID" in the suspect file.
  106.  
  107. If you have questions or comments about VirusFix or need help with removing a virus from a file I can be reached through the following
  108. sources:
  109.  
  110. CompuServe - User ID: 76645,3446
  111. Home Phone - (313) 937-xxxx
  112.  
  113. ********************************************************************
  114.  
  115. ------------------------------
  116.  
  117.                            **END OF CuD #2.19**
  118.             -> END OF VOLUME 2 -- VOLUME 3 BEGINS NEXT ISSUE <-
  119. ********************************************************************
  120.  
  121.  
  122. 
  123. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  124.