home *** CD-ROM | disk | FTP | other *** search
/ MAG.E 4 / MAG.E 4 (Disk 1 of 2).adf / 35 / 35
Text File  |  1977-12-31  |  3KB  |  67 lines
  1. @7RED DWARF VIRUS ALERT!
  2. ======================
  3. @1
  4. VIRUS ALERT: SMEG.Pathogen and SMEG.Queeg
  5.  
  6. New highly polymorphic viruses in wild in UK.
  7.  
  8. S&S International, developers of Dr. Solomon's Anti-Virus Toolkit, have
  9. discovered two dangerous new viruses running wild on British computers.
  10.  
  11. The two new viruses, Pathogen and Queeg, have both been written using
  12. what the virus author, The Black Baron, calls the Simulated Metamorphic
  13. Encryption Generator (SMEG).
  14.  
  15. The viruses are highly polymorphic, using an intensely variable and
  16. large encryption loop.  This means that each infection of the virus looks
  17. completely different to those seen before, making the job of writing a
  18. reliable detector extremely difficult.
  19.  
  20. One of the anti-virus researchers at S&S International described the two
  21. new viruses as the most complicated he had ever seen "..by a long, long
  22. way"
  23.  
  24. Pathogen and Queeg are memory-resident, polymorphic infectors of COM and EXE
  25. files.  If Pathogen triggers its payload (between the hours of
  26. 17:00  and 18:00 on a Monday evening) BIOS level writes are made to the first
  27. 256 cylinders on heads 0-3 of the hard disk, and the following message is
  28. displayed:
  29.  
  30. Your hard-disk is being corrupted, courtesy of PATHOGEN!
  31. Programmed in the U.K.  (Yes, NOT Bulgaria!) [C] The Black Baron 1993-4.
  32. Featuring SMEG v0.1:  Simulated Metamorphic Encryption Generator!
  33. 'Smoke me a kipper, I`ll be back for breakfast.....'
  34. Unfortunately some of your data won`t!!!!!
  35.  
  36. The line and other messages contained within the viruses suggest
  37. the author is British and a fan of the cult science-fiction television comedy
  38. series, Red Dwarf.
  39.  
  40. Dr Solomon's Anti-Virus Toolkit has the ability to find both viruses
  41. using an "Extra driver": SMEG.DRV
  42.  
  43. If you find any instances of the viruses using the SMEG.DRV you
  44. should then use another driver in its place.  This driver is not
  45. intended for use, unless a Pathogen or Queeg infection
  46. has already been detected: SMEGSLOW.DRV
  47.  
  48. At the time of writing S&S International know of no anti-virus product
  49. (including Dr Solomon's Anti-Virus Toolkit) which detects SMEG.Pathogen
  50. and SMEG.Queeg.  However, using the extra drivers Dr Solomon's
  51. Anti-Virus Toolkit has this capability.
  52.  
  53. The extra drivers are available for download from the following
  54. areas:
  55.  
  56. 1. The Secure Computing area of the UK Computing conference on CIS.
  57. 2. S&S International's BBS for registered users: +44 (0)442 877883.
  58. 3. The a_v_toolkit/drivers conference on CIX.
  59.  
  60. If you require further information on the SMEG virus please contact
  61. S&S International:
  62.  
  63. Internet email: sands@cix.compulink.co.uk
  64. Telephone     : +44 (0)442 877877
  65.  
  66. Steve Quarella
  67.