home *** CD-ROM | disk | FTP | other *** search
/ The Atari Compendium / The Atari Compendium (Toad Computers) (1994).iso / files / umich / utils / virus / atarivir.lzh / atarivir.291 next >
Text File  |  1992-03-09  |  10KB  |  160 lines
  1. ======================================================================
  2. ==                Computer Virus Catalog (Version 1.2)              ==
  3. ==                      *** 20 Atari Viruses ***                    ==
  4. ======================================================================
  5. ==      Status:        Feburary 15, 1991                            ==
  6. ==      Classified:  6 Atari viruses (ATARIVIR.A89): Nov. 15, 1989  ==
  7. ==                 +12 Atari viruses (ATARIVIR.690): June  5, 1990  ==
  8. ==                 + 2 Atari viruses (ATARIVIR.291): Feb. 15, 1991  ==
  9. ======================================================================
  10. ==       List of 20 classified Atari Viruses:                    =Doc=
  11. ==       ------------------------------------                    =---=
  12. ==    1) ACA Virus                                               =690=
  13. ==    2) ANTI-2 Virus                                            =690=
  14. ==    3) ANTHRAX = Milzbrand Virus                               =A89=
  15. ==    4) Blot Virus                                              =690=
  16. ==    5) c't Virus                                               =A89=
  17. ==    6) Emil 1A Virus = "Virus 1A"                              =A89= 
  18. ==    7) Emil 2A Virus = "Virus 2A" = mad Virus                  =A89=
  19. == +  8) Freeze Virus                                            =291=
  20. == +  9) Gauweiler Virus                                         =291=
  21. ==   10) Goblins Virus                                           =690=
  22. ==   11) Kobold 2 Virus                                          =690=
  23. ==   12) Lab Virus                                               =690=
  24. ==   13) Mad Virus                                               =690=
  25. ==   14) Maulwurf (=Mole) Virus                                  =690=
  26. ==   15) Mouse (Inverter) Virus                                  =A89=
  27. ==   16) Oli Virus                                               =690=
  28. ==   17) Pirate Trap Virus                                       =690=
  29. ==   18) Screen Virus                                            =690=
  30. ==   19) Zimmermann-Virus                                        =A89=
  31. ==   20) 5th Generation Virus                                    =690=
  32. ==                                                                  ==
  33. == Remark: new entries are marked "+" in column 13; the suffix (A89,==
  34. == 690,291) refers to the documents where entry is published.       ==
  35. ==                                                                  ==
  36. == We have problems to get Atari viruses, as many users wish to ex- ==
  37. == change their viruses (like stamps) against our's, which we gene- ==
  38. == rally refuse: the Virus Test Center's ethical standard says, that =
  39. == we do not help to spread viruses! Please send infected programs  ==
  40. == without preconditions; we may only then continue our work.       ==
  41. ======================================================================
  42.  
  43. ====== Computer Virus Catalog 1.2: Freeze Virus (31-January-1991) ====
  44. Entry...............: "Freeze" Virus
  45. Alias...............: ---
  46. Strain..............: ---
  47. Detected when.......: October 1988
  48.          where......: Helmond (Netherlands)
  49. Clssification.......: System (bootsector) virus, overwriting
  50. Length of virus.....: 512 Bytes
  51. ------------------------Preconditions---------------------------------
  52. Operating System(s).: Atari TOS
  53. Version\Release.....: All versions
  54. Computer models.....: All Atari ST
  55. -------------------------Attributes-----------------------------------
  56. Easy identification.: The words : $487A,$0010 can be found in the boot
  57.                          sector at Positon $100, or in memory at 
  58.                          :phystop-$300+$100 (all: hex).
  59. Type of infection...: Executable bootsectors are not infected.
  60. Infection Trigger...: Execution of BIOS disk functions.
  61. Media affected......: The virus infects drive A and B. 
  62. Interrupts hooked...: Timer interrupt installed for damage; hdv_bpb 
  63.                          changed to infect bootsector of new disk.
  64. Damage..............: Every second the timer-routine increases a delay 
  65.                          counter by 1 and then counting it down to 
  66.                          zero; this will slowdown the system.
  67. Damage trigger......: When the virus is booted.
  68. Particularities.....: If harddisk SH204 is connected, the virus 
  69.                          causes an address error and will not be 
  70.                          installed.
  71. Similarities........: The same installation routine as MAD virus; only 
  72.                          different damage action and damage trigger. 
  73. ----------------------------------------------------------------------
  74. Countermeasures.....: Make sure that virus is not in memory; modify
  75.                          last byte in bootsector to another value.
  76. Standard means......: Clear all bytes in bootsector beginning at
  77.                          offset 30 (decimal).
  78. -----------------------Acknowledgements-------------------------------
  79. Location............: Virus Test Center, University of Hamburg FRG
  80. Classification by...: Thomas Piehl
  81. Documentation by....: George R. Woodside
  82. Date................: 31-January-1991
  83. ===================== End of FREEZE Virus ============================
  84.  
  85. === Computer Virus Catalog 1.2: "Gauweiler" Virus (31-January-1991) ==
  86. Entry...............: "Gauweiler" Virus  
  87. Alias(es)...........: ---
  88. Virus Strain........: ---
  89. Virus detected when.: November 1990 (?origin) 
  90.               where.: Kassel, FRG   (?)
  91.                       (when/from where VTC received the sirus code)
  92. Classification......: Bootsector virus
  93. Length of Virus.....: 510 Bytes
  94. --------------------- Preconditions ----------------------------------
  95. Operating System(s).: Atari-TOS
  96. Version/Release.....: 1.0, 1.2 ,1.4
  97. Computer model(s)...: All types of the Atari ST series
  98. --------------------- Attributes -------------------------------------
  99. Identification......: At the end of the boot sector, following text 
  100.                          "AIDS" and "Gauweilers Rache V 3.0 4.7.88"; 
  101.                          at the begin of bootsector:  $52F6498A (hex).
  102.                       Remark: Dr. Gauweiler is a Bavarian politician
  103.                          well known for his resentments against people
  104.                          seeking asylum in Bavaria.
  105. Type of infection...: Infects bootsector of the disk A, if it is 
  106.                          regarded to be uninfected,  or if  an old 
  107.                          version of this virus is on bootsector (V2.0).
  108. Infection Trigger...: Check if bootsector is executable.
  109. Media affected......: Infection of disk in drive A.
  110. Interrupts hooked...: BIOS-trap used and changed by this virus.
  111. Damage..............: Infects the bootsector of the disk, if it is 
  112.                          regarded to be uninfected; clears first 
  113.                          9 sectors of track 0 with the FAT.
  114. Damage Trigger......: If counter at start of virus + 6 modulo 32=0;
  115.                          value depends on number of infections.
  116. Particularities.....: ---
  117. Similarities........: ---
  118. --------------------- Agents -----------------------------------------
  119. Countermeasures.....: Programs that calculate bootsector's checksum 
  120.                          and modify it, if = $1234. Then, the sector  
  121.                          is regarded as not executable. The suspected  
  122.                          more dangerous second part of the virus might 
  123.                          not be recognized because it does not need
  124.                          to have the correct checksum.
  125. Countermeasures successful: ---
  126. Standard means......: Write-protect the disk; write an easily 
  127.                          identifiable bootsector; "manually" change 
  128.                          the checksum to a value other than $1234.
  129. --------------------- Acknowledgement --------------------------------
  130. Location............: Virus Test Center, University Hamburg, FRG
  131. Classification by...: Ralf Stegen
  132. Documentation by....: Ralf Stegen 
  133. Date................: 31-January-1991
  134. Information Source..: ---
  135. ===================== End of "Gauweiler" Virus =======================
  136.  
  137. ======================================================================= 
  138. == The Computer Virus Catalog may be copied free of charges p