home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virus1.txt < prev    next >
Text File  |  1995-01-03  |  4KB  |  86 lines
  1.  
  2.   ┌───────────────────────────────┐
  3.   │  THE VIRUS INFORMER           │      FACT:  Did you know that there
  4.   │  your weekly virus newsletter │             are over 586 Unique viruses
  5.   │  by Mark E. Bishop edited by  │             and over 1300 total viruses
  6.   │  Alan Bechtold                │             including strains?
  7.   └───────────────────────────────┘
  8.  
  9.      CHAPTER 1:  'THIS WEEK'S VIRUS ALERT'
  10.                  (Dark Avenger in Disguise and biting hard!)
  11.  
  12.  
  13.  
  14.      Thank you ...
  15.  
  16.    Thank you for waiting for this new version of THE VIRUS INFORMER.  Some
  17.  of you might know that my wife and I had our first child, a big boy, and
  18.  I took time off from the newsletter to be with my new family member.
  19.  
  20.    THE DARK AVENGER is becoming quite popular these days among computer
  21.  virus watchers and anti-virus programmers.  What has made this virus, which
  22.  interestingly enough is among the older computer viruses discovered way back
  23.  in 1989, a BIG worry among those in the virus industry?
  24.  
  25.    For starters, the Dark Avenger has recently evolved into what is commonly
  26.  known today as the 'Dark Avenger Mutation Engine.'  Similar as to what it
  27.  sounds, this ENGINE is a new kind of computer virus and a threat, indeed.
  28.  
  29.    This MUTATING ENGINE can be used by virtually anyone to create a mutating
  30.  virus, or what some call a polymorphic virus.  Unfortunately to the good name
  31.  of BBSes, this Engine, or program, was discovered and distributed via BBSes.
  32.  Anyone can get their hands on it.
  33.  
  34.    In addition, this virus uses some fancy encryption procedures that make it
  35.  very difficult to even detect.  Believe it or not, and as this engine is
  36.  readily available, conventional viruses are turning up at a rate of 10 to
  37.  20 new viruses per week.  According to Steve Gibson in a recent issue of
  38.  INFOWORLD, "the sophistication of the Mutation Engine is amazing and even
  39.  staggering."
  40.  
  41.    HISTORY OF DARK AVENGER:  Discoverd first in the U.S. in 1989 by UC Davis,
  42.  the Dark Avenger had it origin seated back in Bulgaria.  It has many alias
  43.  names such as: Black Avenger, Boroda, Eddie, Diana, Rabid Avenger, VAN Soft,
  44.  Dark Avenger 1801, Evil Men, PS!K0, and Dark Avenger-C.
  45.  
  46.    Dark Avenger is not a Mr. Nice Guy in any sense of the word.  It is a
  47.  viscious and damaging computer virus.  It infects quickly one's .COM and
  48.  .EXE type files including overlay files and your Command.com file.
  49.  
  50.    This virus even becomes memory resident and will install itself into
  51.  your system memory becoming memory resident even after you turn your power
  52.  off.  And as you might already know, many of your DOS files have the etension
  53.  of .EXE and .COM.  So using your DOS COPY command or XCOPY would greatly
  54.  spread this virus around quickly.
  55.  
  56.    Once your file(s) is infected by the Dark Avenger virus, it will randomly
  57.  overwrite a sector on your disk with a portion of this virus code poisoning
  58.  your files.  And if the randomly chosen sector is a portion of one of your
  59.  programs, forget it!  Programs and data files once infected by a sector
  60.  being overwritten are permanently damaged and cannot be repaired since the
  61.  original sector has now been lost.
  62.  
  63.    HOW TO KNOW YOU'VE GOT IT?  Generally once infected many of your files
  64.  will increase in size by lengths of an additional 1800 bytes.  Also,
  65.  messages such as, "The Dark Avenger, copyright 1988, 1989," as well as
  66.  "This program was written in the city of Sofia.  Eddie lives ... somewhere
  67.  in Time!"  Crazy!
  68.  
  69.    If your computer and files do become infected with this virus, power
  70.  off your system and then reboot with a CLEAN WRITE PROTECTED boot diskette,
  71.  usually your original DOS disk as it's write protected.  Following, care-
  72.  fully use a disinfector like McAfee's CLEAN program.  Make sure to re-scan
  73.  all files again and floppies.  Stick a big RED STICKER on those floppies
  74.  that are clean and have been checked out okay.
  75.  
  76.  
  77.    WANT TO KNOW IF ANTIVIRUS SOFTWARE CAN ACTUALLY DETECT THIS VIRUS?
  78.  
  79.    Read chapter 4 of this issue of THE VIRUS INFORMER for an informative
  80.  look into this virus written by William S. McKiernan, Vice President of
  81.  McAfee Associates--world leaders in antivirus protection.
  82.  
  83.  
  84.  - end -
  85. Downloaded From P-80 International Information Systems 304-744-2253
  86.