home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.154 < prev    next >
Text File  |  1995-01-03  |  4KB  |  116 lines
  1. VIRUS-L Digest   Wednesday, 19 Jul 1989    Volume 2 : Issue 154
  2.  
  3. Today's Topics:
  4.  
  5. PLO virus
  6. FluShot+ informative message (PC)
  7. VIRUSCAN program (PC)
  8. Re: VIRUSCAN Availability (PC)
  9. Request for info on a/v program (PC)
  10.  
  11. ---------------------------------------------------------------------------
  12.  
  13. Date:    17 Jul 89 21:19:58 +0000
  14. From:    pfafman@marlin.nosc.mil (David F. Pfafman)
  15. Subject: PLO virus
  16.  
  17.  
  18. In my travels I ran across several systems which were infected quite
  19. heavily with a virus that flushot 1.6 identified as the PLO virus (aka
  20. the Jerusalem or israeli virus).  It appeared that the infected files
  21. grew by about 1.8K each time they were infected.  Some files had been
  22. infected 40 or more times.  It did not appear that the virus infected
  23. either the command.com or the two system files, however it did attack
  24. anyother executable .com or .exe file.  I also noticed that the virus
  25. seems to go TSR and conflicts a small section of video memory on highly
  26. infected machines.  Using PC tools I was able to search for the
  27. ascii string "sumsdos" which seems to be in all of the infections.
  28.  
  29. The suggested solution for right now was to boot the system off of a
  30. write protected floppy disk then delete all of the files that the
  31. infection was found in.  Just as an added precaution when the infected
  32. files had all been erased, the hard drive was optimized which would
  33. overwrite any sections of the disk where any of the deleted files had
  34. resided.  With any luck this will inhibit the reoccurance of the virus.
  35.  
  36. Does anyone out there have any experience dealing with the PLO virus?
  37. As always with the unknown I'm alittle concerned that I might have
  38. missed something.  Has anyone taken the time to un-assemble the PLO
  39. virus to determine eaxctly what it does?  I would also like to know what
  40. other people have used as a prescribed procedure for dealing with this
  41. virus and if there is a program out there that will cutout the infected
  42. code.
  43.  
  44. Dave Pfafman (Computer Resource Center NOSC)
  45.  
  46. Responses can be addressed to pfafman@nosc.mil
  47.  
  48. Thank-you in advance for taking the time to respond.
  49.  
  50. ------------------------------
  51.  
  52. Date:    Mon, 17 Jul 00 19:89:43 +0000
  53. From:    utoday!greenber@uunet.uu.net
  54. Subject: FluShot+ informative message (PC)
  55.  
  56. With regard to FLU_SHOT+'s message on "An attempt is being made to infect
  57. your system with the Cascade Virus":
  58.  
  59. FLU_SHOT+ looks for attempts by a program to use the "new" interrupts
  60. viruses like the Cascade (1701) virus use.  It assumes that any such program
  61. is probably a virus, although in reality it might be another anti-virus
  62. program.
  63.  
  64. Sorry for the confusion, but I figured better safe than sorry.
  65.  
  66. Ross M. Greenberg
  67. Author, FLU_SHOT+
  68.  
  69.  
  70. ------------------------------
  71.  
  72. Date:    Tue, 18 Jul 89 09:49:14 -0700
  73. From:    rogers@marlin.nosc.mil (Rollo D. Rogers)
  74. Subject: VIRUSCAN program (PC)
  75.  
  76. howdy,
  77.  
  78. I would like to submit the following as an update to my previous article
  79. concerning a prob. scanning multiple disks on Drive A:, while running
  80. DOS 2.11.
  81.  
  82. Recently i experimented with VIRUSCAN by scanning multiple diskettes in
  83. Drive B: with the same DOS version. The scan.exe program worked just FINE.
  84.  
  85.    REgards, RollO~~
  86.  
  87.  
  88. ------------------------------
  89.  
  90. Date:    19 Jul 89 08:44:18 +0000
  91. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
  92. Subject: Re: VIRUSCAN Availability (PC)
  93.  
  94. The new version of viruscan is now available through the anti-viral
  95. archives.  Note that this version is called SCANV26.ARC, and replaces
  96. the old versions of VIRUSCAN.ARC.  Check an archive site near you.
  97. (You do save those listings of archive sites, don't you? :-)
  98.  
  99. Jim Wright
  100. jwright@atanasoff.cs.iastate.edu
  101.  
  102. ------------------------------
  103.  
  104. Date:    Tue, 18 Jul 89 11:38:57 -0700
  105. From:    wew%naucse.UUCP@arizona.edu (Bill Wilson)
  106. Subject: Request for info on a/v program (PC)
  107.  
  108. Can anyone suggest some good virus checkers for MSDOS.  PD preferable,
  109. non-tsr.  Do not have access to FPT but can Bitnet of call a BBS.
  110.  
  111. ------------------------------
  112.  
  113. End of VIRUS-L Digest
  114. *********************
  115. Downloaded From P-80 International Information Systems 304-744-2253
  116.