home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.177 < prev    next >
Text File  |  1995-01-03  |  6KB  |  137 lines
  1. VIRUS-L Digest   Friday, 18 Aug 1989    Volume 2 : Issue 177
  2.  
  3. VIRUS-L is a moderated, digested mail forum for discussing computer
  4. virus issues; comp.virus is a non-digested Usenet counterpart.
  5. Discussions are not limited to any one hardware/software platform -
  6. diversity is welcomed.  Contributions should be relevant, concise,
  7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
  8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
  9. anti-virus, document, and back-issue archives is distributed
  10. periodically on the list.  Administrative mail (comments, suggestions,
  11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
  12.  - Ken van Wyk
  13.  
  14. Today's Topics:
  15.  
  16. Re: Response to query from A.Berman, Yale,8-14-89 (PC)
  17. 1701/4 Disinfector
  18. Need info on Datacrime virus (PC)
  19. Correction to the Swap Virus report (PC)
  20.  
  21. ---------------------------------------------------------------------------
  22.  
  23. Date:    16 Aug 89 21:43:49 +0000
  24. From:    berman-andrew@CS.YALE.EDU (Andrew P. Berman)
  25. Subject: Re: Response to query from A.Berman, Yale,8-14-89 (PC)
  26.  
  27.         I want to thank everyone who mailed/posted responses to my
  28. posting about the virus which infected my friend's disks. She think's
  29. she's cleaned it out by copying only the source codes to new disks,
  30. zapping the hard drives, and recompiling everything on the clean hard
  31. disks.
  32.         BTW, there is an article in this month's Popular Science on
  33. computer viruses.
  34.         Once again, Thanks
  35.         Andrew Berman
  36.  
  37. ------------------------------
  38.  
  39. Date:    Wed, 16 Aug 89 08:36:09 -0700
  40. From:    portal!cup.portal.com!Alan_J_Roberts@Sun.COM
  41. Subject: 1701/4 Disinfector
  42.  
  43.  
  44. Forward from John McAfee
  45. =============================================================================
  46.  
  47.     Hi folks.  I've had a large number of panicky calls, and Ken van
  48. Wyk has had at least one 'emergency' message about a possible 1701
  49. virus in the M-1704.EXE disinfector program.  What's happening is
  50. VIRUSCAN is identifying the 1701 virus code within the disinfector
  51. product.  The 1701/4 disinfector is the only one of our disinfectors
  52. that causes this problem, and because of the very small de-garbling
  53. code within the 1701/4 virus, there is no practical way around it.
  54. Our choices are: 1. Remove the 1701/4 disinfector from circulation and
  55. let people disinfect manually; 2. Change VIRUSCAN to ignore the
  56. program (it's the only non-virus program we know of that looks like a
  57. virus to VIRUSCAN); or 3. Continue as is.  I definitely do not want to
  58. change VIRUSCAN to start and 'exclusion' list.  This defeats the
  59. purpose of the scan program and reduces its reliability.  I also
  60. believe that the value of the disinfector outweighs the confusion
  61. factor.  I have stated up front in the documentation for M-1704 that
  62. the user should contact us BEFORE trying to use the program so that we
  63. can verify over the phone whether there is a possibility that the
  64. program really is infected (a slim probability if downloaded from
  65. SIMTEL or other reputable source).
  66.     A second point I'd like to bring up is that people do not need to
  67. stockpile disinfector programs.  Many of these programs are dangerous
  68. if used on uninfected systems and even in infected systems, certain
  69. disinfectors can have unpleasant side effects if used improperly.  A
  70. disinfector should be used AFTER an infection has been verified.  It
  71. appears that many people are collecting disinfectors and trying them
  72. out so that they are prepared for an infection if one occurs.  I don't
  73. think this is a good idea.  My final recommendation is: Read the
  74. documentation and follow the instructions.  If you're using the M-1704
  75. program, then call before you do anything with it.
  76.  
  77. John McAfee
  78.  
  79. ------------------------------
  80.  
  81. Date:    Thu, 17 Aug 89 10:20:54 -0600
  82. From:    <watmath!ctycal!ingoldsb@uunet.UU.NET>
  83. Subject: Need info on Datacrime virus (PC)
  84.  
  85. Sorry if you get this message twice, I'm not sure if the first attempt
  86. will get to you (its been one of those days :^)
  87.  
  88. I'm sure this has been discussed, but I just got back from
  89. vacation and missed the info (we're low on disk and things get
  90. purged quickly).
  91.  
  92. Can anyone tell me how to detect if a machine has been infected
  93. with the Datacrime virus, what it does (I've heard that it is
  94. supposed to erase files on a particular date), and how to get
  95. rid of it.
  96.  
  97. I'd appreciate a response to this.  It will give me a good
  98. opportunity to demonstrate to our security gurus that Usenet
  99. can be beneficial to security (instead of the open door that is
  100. usually portrayed by the media).
  101.  
  102.   Terry Ingoldsby                       ctycal!ingoldsb@calgary.UUCP
  103.   Land Information Systems                           or
  104.   The City of Calgary         ...{alberta,ubc-cs,utai}!calgary!ctycal!ingoldsb
  105.  
  106.  
  107. ------------------------------
  108.  
  109. Date:    Fri, 18 Aug 89 17:14:11 +0300
  110. From:    "Yuval Tal (972)-8-474592" <NYYUVAL@WEIZMANN>
  111. Subject: Correction to the Swap Virus report (PC)
  112.  
  113. Hello all!
  114.  
  115. I don't know how many of you had noticed the few small mistakes in the
  116. report about the "Swap Virus" but anyway, I am correcting it now.
  117.  
  118. The only mistake I found was in the INFECTION part section C.
  119.  
  120.    1) Instead of bytes 2B4-2E4 correct it to bytes 00B7-00E4 (A sector has
  121.       only $200 bytes on it.
  122.  
  123.    2) The correct message at the end of the virus is:
  124.  
  125.          "The Swapping-Virus. (C) June, 1989 by the CIA"
  126.  
  127.  
  128. I hope there are no more mistakes!
  129.  
  130. - --Yuval
  131.  
  132. ------------------------------
  133.  
  134. End of VIRUS-L Digest
  135. *********************
  136. Downloaded From P-80 International Information Systems 304-744-2253
  137.