home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / cud2 / cud219g.txt

< prev

Wrap

Text File  |  1992-09-26  |  5KB  |  124 lines

---

1.  
2.  
3.   ****************************************************************************
4.                   >C O M P U T E R   U N D E R G R O U N D<
5.                                 >D I G E S T<
6.               ***  Volume 2, Issue #2.19 (December 31, 1990)   **
7.   ****************************************************************************
8.  
9. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
10. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
11. RESIDENT RAPMASTER:  Brendan Kehoe
12.  
13. USENET readers can currently receive CuD as alt.society.cu-digest.
14.  
15. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
16. information among computerists and to the presentation and debate of
17. diverse views.  CuD material may be reprinted as long as the source is
18. cited.  Some authors, however, do copyright their material, and those
19. authors should be contacted for reprint permission.
20. It is assumed that non-personal mail to the moderators may be reprinted
21. unless otherwise specified. Readers are encouraged to submit reasoned
22. articles relating to the Computer Underground.
23. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
24. DISCLAIMER: The views represented herein do not necessarily represent the
25.             views of the moderators. Contributors assume all responsibility
26.             for assuring that articles submitted do not violate copyright
27.             protections.
28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
29. ------------------------------
30.  
31. From: Bob Mahoney (Sysop, PC-Exec)
32. Subject: Z-modem Virus Alert
33. Date: December 5, 1990
34.  
35. ********************************************************************
36. ***  CuD #2.19: File 7 of 7: Z-Modem Virus Alert                 ***
37. ********************************************************************
38.  
39. %The following was downloaded from Bob Mahoney's BBS%
40.  
41.                   * * * * *   W A R N I N G ! ! !   * * * * *
42.  
43. On December 3rd, 1990 a group called RABID National Development Corp.
44. released hacked version of Chuck Foresburg's DSZ Z-Modem Protocol dated
45. 12-03-90.  This is really the 11-19-90 version with the dates edited and a
46. virus added to the program.  *** THIS VIRUS IS DESTRUCTIVE!!! ***
47.  
48. I obtained the virused version early this week and worked quickly to
49. provide this program to you.  The information I provide here may not be all
50. there is t know about the virus, but it is sufficient to determine that the
51. virus is not what you want to have.
52.  
53. RABID Virus Information
54.  
55. Preliminary testing has revealed these facts about the virus:
56.  
57.         * The virus is not memory resident.
58.  
59.         * The virus infects .COM files only, including COMMAND.COM.
60.           (There was one report that it infected and .EXE file and
61.            several text files but this could not be confirmed or
62.            duplicated.)
63.  
64.         * Infected files increase in size by 5,302 bytes.
65.  
66.         * The virus infects other .COM files at execution time.
67.  
68.         * The virus will activate on 12-25-90 (Christmas) or any date
69.           thereafter.
70.  
71.         * When activated the boot sector, FATs and root directory will
72.           be overwritten with garbage.  Recovery is impossible unless
73.           you use a program such as PcTools Mirror to make backup copies
74.           of the system areas.
75.  
76.  
77. As far as programming goes the virus is poorly written, but it does
78. accomplish what it was designed to do.  The actual virus code is about
79. 1,300 bytes with a 4,000 byte ansi screen that is supposed to be displayed
80. upon activation.  I sa "supposed to" because on every test I performed the
81. screen displayed as a bunc of video garbage.  This occurs when loading the
82. screen data starting at the wrong location.
83.  
84. The virus has been passed along to John McAfee and he will have a fix in
85. his next release.  However, this release is not due until February and that
86. is too late for those infected already.  The information has also been
87. passed along t Chuck Foresburg and he is aware of the situation.
88.  
89. VirusFix Instructions
90.  
91. The operation of VirusFix is simple.
92.  
93. To scan entire disk(s), just specify the disk(s) you wish to scan.
94. Examples:
95.            VIRUSFIX C:
96.            VIRUSFIX C: D:
97.            VIRUSFIX A:
98.  
99. To scan a single directory, specify the directory to scan.
100. Examples:
101.  
102. VirusFix will notify you if the RABID virus is found and ask if you wish to remove the virus.  Every file that I infected and removed
103. the virus from has worked properly so VirusFix should work with most files.  If you remove a viru from a file and it doesn't work,
104. delete the file and replace it with and uninfected copy.  If you suspect a file other that .COM files is infected, use text search
105. program and search for the string "RABID" in the suspect file.
106.  
107. If you have questions or comments about VirusFix or need help with removing a virus from a file I can be reached through the following
108. sources:
109.  
110. CompuServe - User ID: 76645,3446
111. Home Phone - (313) 937-xxxx
112.  
113. ********************************************************************
114.  
115. ------------------------------
116.  
117.                            **END OF CuD #2.19**
118.             -> END OF VOLUME 2 -- VOLUME 3 BEGINS NEXT ISSUE <-
119. ********************************************************************
120.  
121.  
122. 
123. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
124.