home *** CD-ROM | disk | FTP | other *** search
/ System Booster / System Booster.iso / Virushunter / VIB / Virus / E / Eleni 3 < prev    next >
Text File  |  1996-09-26  |  2KB  |  58 lines
  1.      Name         : Eleni 3
  2.  
  3.      Aliases      : No Aliases
  4.  
  5.      Type/Size    : Boot/1024
  6.  
  7.      Clones       : No Clones
  8.  
  9.      Symptoms     : No Symptoms
  10.  
  11.      Discovered   : 23-04-94
  12.  
  13.      Way to infect: Boot Infection
  14.  
  15.      Rating       : Dangerous
  16.  
  17.      Kickstarts   : 2.X/3.X
  18.  
  19.      Damage       : Damages LoadFiles
  20.  
  21.      Removal      : Install Boot
  22.  
  23.      Comments     : If  you`re  starting  the  Eleni  3 virus it allocates
  24.                     20000 byte Chip-memory as long as there isn`t any Chip
  25.                     memory  anymore.  The the virus copies itself into the
  26.                     last available chip-area.
  27.  
  28.                     Then  the  virus  patches  the DoIO()-Vector to infect
  29.                     other disks. If you`re  now inserting a disk the virus
  30.                     checks  if the disk is already infected by loading the
  31.                     bootblock  at  address  $70000. If the disk is already
  32.                     infected  the  virus  subs  1  from a special address,
  33.                     which  is  on  some AMIGAS the Clock-Address (A2000, I
  34.                     think).   But  all  this  will  be done if there was a
  35.                     bootblock READ-Access. If a WRITE-Access is requested,
  36.                     the   virus  patches  the  LoadSeg()-Vector  from  the
  37.                     "dos.library".
  38.  
  39.                     This LoadSeg-patch will do the following:
  40.                     If  a  file  will  be loaded  the virus checks for the
  41.                     Clock Address. If this address reached the value 1 the
  42.                     virus  insert a new name for LoadSeg, "ELENI!". In the
  43.                     CLI you will get this error: 
  44.  
  45.                               `Unknown command: "ELENI!"`
  46.  
  47.  
  48.  
  49.                     If the  Clock-Address  reached  0  the virus loads the
  50.                     actual file into address $70000 und some bytes in this
  51.                     file will be changed. You will see a GURU.
  52.  
  53.                     NOTE from Alex:
  54.                     All  in all the virus is very LAME-Coded. Please guys!
  55.                     Don`t pollute our beloved AMIGA with such shit!
  56.  
  57. A.D 11-94
  58.