home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.172 < prev    next >
Text File  |  1995-01-03  |  8KB  |  210 lines
  1. VIRUS-L Digest   Thursday, 10 Aug 1989    Volume 2 : Issue 172
  2.  
  3. VIRUS-L is a moderated, digested mail forum for discussing computer
  4. virus issues; comp.virus is a non-digested Usenet counterpart.
  5. Discussions are not limited to any one hardware/software platform -
  6. diversity is welcomed.  Contributions should be relevant, concise,
  7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU.  Information on
  8. accessing anti-virus, document, and back-issue archives is distributed
  9. periodically on the list.  Administrative mail (comments, suggestions,
  10. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
  11.  - Ken van Wyk
  12.  
  13. Today's Topics:
  14.  
  15. Unix archive site
  16. DataCrime II - tiny clarification (PC)
  17. Virus in Gould logic analyzer distribution (MAC)
  18. Macintosh virus sites
  19. Macintosh anti-viral archive sites
  20. LaserWriter (Mac)
  21.  
  22. ---------------------------------------------------------------------------
  23.  
  24. Date:    09 Aug 89 13:57:52 +0000
  25. From:    krvw@sei.cmu.edu (Kenneth Van Wyk)
  26. Subject: Unix archive site
  27.  
  28. It looks like we have an archive site for Unix anti-virus software
  29. (wuarchive.wustl.edu (IP#=128.252.135.4)).  Now all we need is some
  30. software for the archive.  It would seem logical to start by putting
  31. all of the documents on the Internet Worm there (which is already
  32. done), but I'd also like to see some software tools.  For example, a
  33. tool for automating checksums (and/or CRCs) on specified, or all,
  34. binary files would be a good starting point.
  35.  
  36. The files on wuarchive.wustl.edu are in "~ftp/usenet/comp.virus".  The
  37. current document files there are in the "doc" directory (of the above
  38. directory) and any programs, as they're made available, will be in the
  39. "src" directory.
  40.  
  41. Contributions of both software and documentation are encouraged, as
  42. are ideas, suggestions, comments, etc.
  43.  
  44. And thanks to Chris Myers for supplying the archive directory!
  45.  
  46. Thanks,
  47.  
  48. Ken
  49.  
  50. ------------------------------
  51.  
  52. Date:    09 Aug 89 00:00:00 +0000
  53. From:    David M. Chess <CHESS@YKTVMV.BITNET>
  54. Subject: DataCrime II - tiny clarification (PC)
  55.  
  56. Alan Roberts is basically right about the oddness of the "DataCrime II"s
  57. self-degarbling code.   One small point (just so we don't get too
  58. impressed with these virus-writers): while the trick that Alan refers
  59. to does prevent the virus from degarbling itself if you single-step
  60. through it, it's still trivial to disassemble; just set a breakpoint
  61. right after the degarbling loop (there's even one clear byte there
  62. to make it easy!), and let it run until then.  The virus writer
  63. was probably trying to show off, and no doubt thinks him/her/itself
  64. very clever, but in fact the trick added about 90 seconds to the
  65. time required to analyze the virus, and was hardly worth the effort...
  66.  
  67. DC
  68.  
  69. ------------------------------
  70.  
  71. Date:    Wed, 09 Aug 89 09:41:57 -0600
  72. From:    dce@Solbourne.COM (David Elliott)
  73. Subject: Virus in Gould logic analyzer distribution (MAC)
  74.  
  75. Yesterday, one of the people here discovered that the Mac II's we
  76. are using as part of a Gould logic analyzer setup came from Gould
  77. infected with nVIR.  The disk is marked as
  78.  
  79.     CLAS 4000 Software
  80.     Version A12
  81.  
  82. Gould knows of this problem, and I assume they are taking appropriate
  83. steps.
  84.  
  85.  
  86.     David Elliott        dce@Solbourne.COM
  87.                 ...!{uunet,boulder,nbires,sun}!stan!dce
  88.  
  89. ------------------------------
  90.  
  91. Date:    Wed, 09 Aug 89 13:23:53 -0400
  92. From:    Sari Khoury <3XMQGAA@CMUVM.BITNET>
  93. Subject: Macintosh virus sites
  94.  
  95.      Are there any virus archives for the Macintosh besides
  96. MACSERVE@PUCC AND LISTSERV@RICE?
  97.  
  98. Acknowledge-To: <3XMQGAA@CMUVM>
  99.  
  100. [Ed. See next message...]
  101.  
  102. ------------------------------
  103.  
  104. Date:    09 Aug 89 17:36:03 +0000
  105. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
  106. Subject: Macintosh anti-viral archive sites
  107.  
  108. Apparently I missed the posting of the Mac archive sites.  Sorry folks.
  109. I'm trying to automate things a bit, and must have lost it in the confusion.
  110.  
  111. # Anti-viral archive sites for the Macintosh
  112. # Listing of 08 August 1989
  113.  
  114. cs.hw.ac.uk
  115.         Dave Ferbrache <davidf@cs.hw.ac.uk>
  116.         NIFTP from JANET sites, login as "guest".
  117.         Electronic mail to <info-server@cs.hw.ac.uk>.
  118.         Main access is through mail server.
  119.         The master index for the virus archives can be retrieved as
  120.                 request: virus
  121.                 topic: index
  122.         The Mac index for the virus archives can be retrieved as
  123.                 request: mac
  124.                 topic: index
  125.         For further details send a message with the text
  126.                 help
  127.         The administrative address is <infoadm@cs.hw.ac.uk>
  128.  
  129. ifi.ethz.ch
  130.         Danny Schwendener <macman@ethz.uucp>
  131.         Interactive access through SPAN/HEPnet:
  132.                 $SET HOST 20766  or $SET HOST AEOLUS
  133.                 Username: MAC
  134.         Interactive access through X.25 (022847911065) or Modem 2400 bps
  135.         (+41-1-251-6271):
  136.                 # CALL B050 <cr><cr>
  137.                 Username: MAC
  138.         Files may also be copied via SPAN/HEPnet from
  139.                 20766::DISK8:[MAC.TOP.LIBRARY.VIRUS]
  140.  
  141. pd-software.lancaster.ac.uk
  142.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
  143.         No access details yet.
  144.  
  145. rascal.ics.utexas.edu
  146.         Werner Uhrig <werner@rascal.ics.utexas.edu>
  147.         Access is through anonymous ftp, IP number is 128.83.144.1.
  148.         Archives can be found in the directory mac/virus-tools.
  149.         Please retrieve the file 00.INDEX and review it offline.
  150.         Due to the size of the archive, online browsing is discouraged.
  151.  
  152. scfvm.bitnet
  153.         Joe McMahon <xrjdm@scfvm.bitnet>
  154.         Access is via LISTSERV.
  155.         SCFVM offers an "automatic update" service.  Send the message
  156.                 AFD ADD VIRUSREM PACKAGE
  157.         to listserv@scfvm.bitnet and you will receive regular updates as
  158.         the archive is updated.
  159.         You can also subscribe to automatic file update information with
  160.                 FUI ADD VIRUSREM PACKAGE
  161.  
  162. sumex.stanford.edu
  163.         Bill Lipa <info-mac-request@sumex-aim.stanford.edu>
  164.         Access is through anonymous ftp, IP number is 36.44.0.6.
  165.         Archives can be found in /info-mac/virus.
  166.         Administrative queries to <info-mac-request@sumex-aim.stanford.edu>.
  167.         Submissions to <info-mac@sumex-aim.stanford.edu>.
  168.         There are a number of sites which maintain shadow archives of
  169.         the info-mac archives at sumex:
  170.         * MACSERV@PUCC          services the Bitnet community
  171.         * LISTSERV@RICE         for e-mail users
  172.         * FILESERV@IRLEARN      for folks in Europe
  173.  
  174. wsmr-simtel20.army.mil
  175.         Robert Thum <rthum@wsmr-simtel20.army.mil>
  176.         Access is through anonymous ftp, IP number 26.2.0.74.
  177.         Archives can be found in PD3:<MACINTOSH.VIRUS>.
  178.         Please get the file 00README.TXT and review it offline.
  179.  
  180. - --
  181. Jim Wright
  182. jwright@atanasoff.cs.iastate.edu
  183.  
  184.  
  185. ------------------------------
  186.  
  187. Date:    10 Aug 89 02:43:26 +0000
  188. From:    carroll1!dnewton@uunet.UU.NET (Dave Newton)
  189. Subject: LaserWriter (Mac)
  190.  
  191. Is there such a thing as a LaserWriter virus on an AppleTalk net?  We
  192. printed out a directory listing from a MacII hooked to a net and on
  193. two of the pages got these large black lock-like looking things in the
  194. middle of the page.  The funny thing is, they were different sizes,
  195. one was big, one was small.
  196.  
  197. I didn't read about those in any Apple book 8-)
  198.  
  199. - --
  200.   "Life is just a popularity contest, and I didn't get my entry in on time."
  201.                                                  -David L. Newton
  202. David L. Newton           (414) 524-7253        dnewton@carroll1.cc.edu
  203. =8-) (smiley w/ a mohawk) (414) 524-7343     uunet!marque!carroll1!dnewton
  204.  
  205. ------------------------------
  206.  
  207. End of VIRUS-L Digest
  208. *********************
  209. Downloaded From P-80 International Information Systems 304-744-2253
  210.