home *** CD-ROM | disk | FTP | other *** search
/ Mac Expert 1995 Winter / Mac Expert - Winter 95.iso / Les fichiers / Utilitaires divers / Anti - virus / Disinfectant 3.6 / Disinfectant 3.6.rsrc / STR#_211.txt < prev    next >
Encoding:
Text File  |  1995-04-07  |  3.0 KB  |  123 lines
  1. 
  2.  
  3. xThe nVIR Virus
  4.  
  5. 
  6.  
  7. According to news reports, the nVIR virus first appeared in Europe in
  8.  
  9. 1987 and in the United States in early 1988. At least one variation of the
  10.  
  11. virus was written. We know of two basic strains, which we call ‚ÄúnVIR A‚Äù
  12.  
  13. and ‚ÄúnVIR B.‚Äù
  14.  
  15. 
  16.  
  17. We have reliable reports of an earlier third version of nVIR which was
  18.  
  19. malicious. It destroyed files in the System folder. This earlier version
  20.  
  21. appears to be extinct, and we have not been able to obtain a copy.
  22.  
  23. 
  24.  
  25. nVIR is simpler than Scores. It infects the System file, but it does not
  26.  
  27. infect the Note Pad or Scrapbook files, and it does not create any invisible
  28.  
  29. files. nVIR begins spreading to other applications immediately, without the
  30.  
  31. two day delay. Whenever a new application is run, it becomes infected
  32.  
  33. immediately, without the two to three minute delay. As with Scores,
  34.  
  35. some applications are immune to infection, the Finder and DA Handler
  36.  
  37. usually also become infected, and document files are not infected or
  38.  
  39. modified.
  40.  
  41. 
  42.  
  43. At first nVIR A and B only replicate. When the System file is first
  44.  
  45. infected, a counter is initialized to 1000. The counter is decremented by
  46.  
  47. one each time the system is started up and it is decremented by two each
  48.  
  49. time an infected application is run.
  50.  
  51. 
  52.  
  53. When the counter reaches zero, nVIR A will sometimes either say ‚ÄúDon‚Äôt
  54.  
  55. panic‚Äù (if MacinTalk is installed in the System folder) or beep (if
  56.  
  57. MacinTalk is not installed in the System folder). This will happen on
  58.  
  59. system startup with a probability of 1/16. It will also happen, with a
  60.  
  61. probability of 15/128, when an infected application is run. In addition,
  62.  
  63. when an infected application is run, nVIR A may say ‚ÄúDon‚Äôt panic‚Äù twice
  64.  
  65. or beep twice with a probability of 1/256.
  66.  
  67. 
  68.  
  69. When the counter reaches zero, nVIR B will sometimes beep. nVIR B does
  70.  
  71. not call MacinTalk. The beep will happen on a system startup with a
  72.  
  73. probability of 1/8. A single beep will happen when an infected application
  74.  
  75. is run with a probability of 7/32. A double beep will happen when an
  76.  
  77. infected application is run with a probability of 1/64.
  78.  
  79. 
  80.  
  81. It is possible for nVIR A and nVIR B to mate and reproduce, resulting in
  82.  
  83. new viruses combining parts of their parents. Disinfectant will report
  84.  
  85. that such offspring are infected by both nVIR A and nVIR B and will
  86.  
  87. properly repair them.
  88.  
  89. 
  90.  
  91. Unlike Scores, there is no way to tell that you have an nVIR infection just
  92.  
  93. by looking at your system. You must run Disinfectant or some other virus
  94.  
  95. detection tool.
  96.  
  97. 
  98.  
  99. One of the viral resources added to infected files by nVIR has the resource
  100.  
  101. type ‚ÄúnVIR,‚Äù which is how it got its name.
  102.  
  103. 
  104.  
  105. As with Scores, nVIR occupies both memory and disk space, and this alone
  106.  
  107. is enough to cause problems.
  108.  
  109. 
  110.  
  111. In addition to the two basic strains of nVIR, many ‚Äúclones‚Äù of nVIR B have
  112.  
  113. appeared. These clones are all identical to nVIR B with the exception of a
  114.  
  115. few very minor technical differences. Disinfectant recognizes all of these
  116.  
  117. clones and treats them exactly the same as nVIR B.
  118.  
  119. 
  120.  
  121. 
  122.  
  123.