home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.254

< prev

next >

Wrap

Text File  |  1995-01-03  |  13KB  |  299 lines

---

1. VIRUS-L Digest   Wednesday,  6 Dec 1989    Volume 2 : Issue 254
2.  
3. VIRUS-L is a moderated, digested mail forum for discussing computer
4. virus issues; comp.virus is a non-digested Usenet counterpart.
5. Discussions are not limited to any one hardware/software platform -
6. diversity is welcomed.  Contributions should be relevant, concise,
7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
9. anti-virus, document, and back-issue archives is distributed
10. periodically on the list.  Administrative mail (comments, suggestions,
11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
12.  - Ken van Wyk
13.  
14. Today's Topics:
15.  
16. Re: nVir outbreak (Mac)
17. VIRUSCAN Versions (PC)
18. Jerusalem-B antidote? (PC)
19. Request for virus info (PC)
20. Information on Mac Viruses
21. New VirusX v4.0 is out and the BGS-9 virus (AMIGA)
22. Re: Jude virus - Disinfectant (Mac)
23. JUDE Virus: confirmed (Mac)
24. Strange Video Problems? virus? (PC)
25. Strange video - addition (PC)
26. Viruses which infect LAN
27.  
28. ---------------------------------------------------------------------------
29.  
30. Date:    05 Dec 89 18:43:53 +0000
31. From:    fred@urbana.mcd.mot.com (Fred Segovich)
32. Subject: Re: nVir outbreak (Mac)
33.  
34. Can anyone tell me what the symptoms/effects of nVir A and B are?  I
35. have an infection here, but no apparent damage.
36.  
37. tnx,
38. Fred
39.  
40. ------------------------------
41.  
42. Date:    Tue, 05 Dec 89 07:49:52 -0700
43. From:    Chris McDonald <CMCDONALD@WSMR-SIMTEL20.ARMY.MIL>
44. Subject: VIRUSCAN Versions (PC)
45.  
46. A reader asked the current version of Viruscan.  There was at least
47. version 50 as of Friday, 1 Dec.  Version 49 available on Simtel20 does
48. search for 51 known MS-DOS viruses, including variants.  Perhaps BBS
49. administrators chose to label Version 49 as "51" for this reason.
50.  
51. Also, I have used Data Physician, a commercial set of programs for
52. MS-DOS virus protection for several years.  I noticed that a recent
53. upgrade contained a "Beta Test" version of a program called "VirScan".
54. As the name implies, the program provides a similar function as
55. Viruscan.  I ran Viruscan, Version 49, against the program and
56. Viruscan alarmed on the presence of the Jerusalem virus, Version B and
57. the Cascade virus (1701).  Since I subsequently saw no infection
58. action, it is my belief that this was a "false" positive.  I have
59. notified the vendor, Digital Dispatch, Inc., of the occurrence.  Has
60. anyone else encountered a similar experience?
61.  
62. Chris Mc Donald
63. White Sands Missile Range
64.  --------
65.  
66. ------------------------------
67.  
68. Date:    Tue, 05 Dec 89 08:57:32 -0500
69. From:    Laurence Bates <LAURENCE@MSU.BITNET>
70. Subject: Jerusalem-B antidote? (PC)
71.  
72. Is it possible to undo the effects of the Jerusalem-B so that stricken
73. EXE and COM files can be safely used?  Thanks...
74. Acknowledge-To: <LAURENCE@MSU>
75.  
76. ------------------------------
77.  
78. Date:    05 Dec 89 09:26:57 -0500
79. From:    bell@RCN.BITNET
80. Subject: Request for virus info (PC)
81.  
82.   WE HAVE THE 'BRAIN' AND THE 'PING-PONG' STRAINS IN OUR PC LABS.
83. PLEASE FORWARD ANY INFORMATION ON THESE TWO STRAINS OF VIRUS.
84. DO YOU KNOW ANYONE WHO MIGHT HAVE A GOOD SOFTWARE TO DISINFECT OUR
85. PC LABS?  I HAVE SOME INFORMATION ON SOFTWARE THAT MIGHT
86. DISINFECT PC/XT, BUT WOULD LIKE TO FIND OUT MORE ABOUT THIS
87. PROBLEM FROM ANYONE WHO MIGHT HAVE SOME EXPERIENCE WITH IT.
88. I HEARD THE 'SCANV47' SOFTWARE IS NOT QUITE EFFECTIVE AGAINST
89. THE '(C) BRAIN' VIRUS, BUT IT KILLS THE 'PING-PONG' VIRUS.
90. IF YOU HAVE ANY EXPERIENCE IN DEALING WITH PC VIRUS PROBLEMS, MY
91. QUESTION TO YOU IS, WHAT CAN A SOFTWARE DO TO PREVENT VIRUS PROBLEMS
92. IN AN OPEN PC LAB WHERE THERE IS NO PHYSICALLY CONTROLLED ACCESS
93. TO THE PC/XT MACHINES?...PERHAPS, NOT MUCH!
94.  
95.   ANY SUGGESTIONS FROM YOU ON HOW TO MANAGE VIRUS PROBLEMS IN
96. A PC LAB WITH NO PHYSICALLY CONTROLLED ACCESS WILL BE APPRECIATED.
97.  
98.   THANK YOU.
99. _______________________________________________________________
100. E-MAIL ADDRESS:              *  BELLARMIN SELVARAJ
101.                              *  WORCESTER STATE COLLEGE
102. MAILER: BELL SELVARAJTAYLOR *  486 CHANDLER STREET
103. BITNET: BELLRCN.BITNET      *  WORCESTER,MA 01602, U.S.A
104.                              *  TEL: (508) 793-8000, EXT. 8664
105. _______________________________________________________________
106.  
107. ------------------------------
108.  
109. Date:    Tue, 05 Dec 89 10:43:32 -0500
110. From:    "Gregory E. Gilbert" <C0195@UNIVSCVM.BITNET>
111. Subject: Information on Mac Viruses
112.  
113. I am trying to compile a file with information pertaining to
114. mischievious programs running on a Mac.  I have Disinfectant
115. documentation and that is very helpful and useful.  (Thank you very
116. much John Norstad et al.)  However I would like as much information as
117. possible for my files.  Any info or comments are appreciated and you
118. can find me at the address (either e-mail or US MAIL below).  Thank
119. you very much.
120.  
121. Greg
122.  
123. Postal address:   Gregory E. Gilbert
124.                   Computer Services Division
125.                   University of South Carolina
126.                   Columbia, South Carolina   USA   29208
127.                   (803) 777-6015
128. Acknowledge-To: <C0195@UNIVSCVM>
129.  
130. ------------------------------
131.  
132. Date:    05 Dec 89 13:16:30 -0500
133. From:    fac2@dayton.saic.com (Earle Ake)
134. Subject: New VirusX v4.0 is out and the BGS-9 virus (AMIGA)
135.  
136.         The BGS-9 virus is real and out there.  I just got the newest
137. VirusX program from Steve Tibbett and ran it on my system.  It found
138. the BGS-9 virus on my workbench disk, my backup copy of my workbench
139. disk and two other disks.  I had a few friends also find it on their
140. disks.  The virus seems to inflict damage on the first executable file
141. in your startup sequence.  It infests itself in it and moves part of
142. the original code to df0:devs/.  The file shows up there without a
143. filename (or it is masked somehow).  VirusX v4.0 is out and will
144. find/kill that virus.  It can be had on compuserve and is showing up
145. on many of the Amiga BBS's throughout the country.  Better check your
146. system, it may be infected.
147. _____________________________________________________________________________
148.              ____ ____    ___
149. Earle Ake   /___ /___/ / /     Science Applications International Corporation
150.            ____//   / / /__                 Dayton, Ohio
151. - -----------------------------------------------------------------------------
152. Internet: fac2%dayton.saic.com@uunet.uu.net    uucp: uunet!dayvb!fac2
153.  
154. ------------------------------
155.  
156. Date:    Tue, 05 Dec 89 16:32:36 -0500
157. From:    Frank Steele <FSTEELE@UGA.BITNET>
158. Subject: Re: Jude virus - Disinfectant (Mac)
159.  
160.  I've sent along a copy of Disinfectant 1.3. The new version recognizes the
161. "Jude" virus and fixes a few other bugs.....
162.  -------------------------------------------------------Frank-------------
163.  
164. ------------------------------
165.  
166. Date:    Tue, 05 Dec 89 22:54:08 +0000
167. From:    ethz!macman@relay.EU.net (Danny Schwendener)
168. Subject: JUDE Virus: confirmed (Mac)
169.  
170. C0195@UNIVSCVM.BITNET (Gregory E. Gilbert) writes:
171. >I saw a posting on VALERT-L stating that a new virus has been found
172. >called the 'Jude' virus.  Does anyone have any information beyond what
173. >was reported on VALERT-L?  Has this been CONFIRMED to be a virus?
174.  
175. Yes. I have received and analyzed an application infected with this
176. virus. It is another nVIR B clone. MacMASH has been very active these
177. days to update the existing anti-virus tools. The results so far: -
178. Disinfectant 1.3, who now correctly detects and removes this strain -
179. SAM 1.2 (idem)
180.  
181. Trap watchers like Vaccine and GateKeeper don't neet to be updated for
182. this new strain. Some disk browsers like Antipan 1.3 already detect
183. all nVIR B clones, and therefore don't need to be updated either.
184.  
185. - -- Danny
186.  
187. +-----------------------------------------------------------------------+
188. | Danny Schwendener, Apple Developer Services Switzerland               |
189. | AppleLink: danny.s              UUCP   :   {cernvax,mcvax}ethz!macman |
190. | Internet:  macman@ifi.ethz.ch   Voice  :   yodel three times          |
191. +-----------------------------------------------------------------------+
192. DISCLAIMER: These are my very own opinions. Leave my employer alone.
193.  
194. ------------------------------
195.  
196. Date:    06 Dec 89 02:35:47 +0000
197. From:    boulder!tramp!baileyc@ncar.UCAR.EDU (BAILEY CHRISTOPHER R)
198. Subject: Strange Video Problems? virus? (PC)
199.  
200. I'm having some very strange problems with my video output on both my
201. home computer system and my universities PS/2's.  My home system is an
202. XT clone (V20-10, Phoenix bios), and the PS/2's I've noticed it on are
203. 55SX's that are networked with Novell.  Both systems have monochrome
204. video, mine with a hercules clone and Samsung flat screen and the
205. PS/2's with some card and I think 8513 mono monitor.
206.  
207. My problem is that starting about column 12 or so, to column 30 or so,
208. the characters and such in that reagion (any row), jump up about 5 or
209. 10 lines and stay there.  This reeks havoc as far as command lines and
210. such.
211.  
212. I first noticed this in Telix, my terminal program.  It has done it
213. without fail everytime in Telix since, sometimes when not even
214. connected.  The s screen just looks garbled.  It usually takes about
215. 10 minutes for it to happen.  This was on my home machine.  I have
216. also noticed it using my editor, Multi-Edit v4.00.  I could just PgUp
217. then PgDn in ME and it would be fixed, same with Q Edit, but I can't
218. do anything about it in Telix, not even clearing the screen fixes it.
219. I then started using ZComm instead of Telix, but it did wierd things
220. there too, mostly just a specific graphic block character was
221. interspersed between things and the screen was a little out of order.
222. Later I began getting Internal stack errors and messages such as this,
223. but I think that was due to my disk cache (which I remedied by adding
224. stack space - I think).  Anyway, I started to use the Engineering
225. Centers' computers instead of mine.  Just today my editor did the same
226. trick, that specific section/column of the screen jumped.  Until
227. today, I thought I had a memory chip gone bad or something, but why
228. would it do it on the PS/2's also?  My only clue now is that it's some
229. type of virus or something.  But I doubt that.  My command com is
230. fine, and the floppy I'm using at the EC doens't have Command.COM on
231. it, and I've copied my backup of Telix over mine and it still has the
232. same problem.  As for my system and the floppy, the only thing they
233. have in common as far as files go (it's a 1.44MB 3.5") is about 10
234. Turbo Pascal source code files, and their respective compiled version
235. and my editor - Multi Edit.  I had been using Multi-Edit for about 3
236. months before this happened, so I doubt it's the problem.  I have also
237. had problems with Turbo Pascal environment on my system, but I don't
238. use it, I just use the command line compiler, and the same goes with
239. the engineering center.  I haven't even compiled code on my system for
240. about 2-3 weeks and I still have my problem.
241.  
242. Any ideas????  Any programs I can use to test my system?  The only
243. think that comes to mind is a worm or logic bomb type of thing.  I saw
244. them do a "viruscan" at the engineering center about 3 or so weeks
245. ago.  Help anyone...
246.  
247. Chris Bailey :: baileyc@tramp.Colorado.EDU
248. One Agro Mountain Biker - Dialed in for ultra gonzo badness!
249. "No his mind is not for rent, to any god or government" - RUSH
250. Member of Team Buck Naked of Buckingham Palace
251.  
252. ------------------------------
253.  
254. Date:    06 Dec 89 02:42:00 +0000
255. From:    boulder!tramp!baileyc@ncar.UCAR.EDU (BAILEY CHRISTOPHER R)
256. Subject: Strange video - addition (PC)
257.  
258. I forgot to say, when I exit telix, then re run it, the screen is
259. still messed up.  However, if I reboot my system the screen is ok the
260. next time I run Telix.  As for the editors, to get rid of it, all I
261. have to do is the PgUp, PgDn sequence, no reboot is necessary.  Thanx.
262.  
263. Chris Bailey :: baileyc@tramp.Colorado.EDU
264. One Agro Mountain Biker - Dialed in for ultra gonzo badness!
265. "No his mind is not for rent, to any god or government" - RUSH
266. Member of Team Buck Naked of Buckingham Palace
267.  
268. ------------------------------
269.  
270. Date:    Wed, 06 Dec 89 17:51:03 +0700
271. From:    "S. Yeo" <CCEYEOYT@NUSVM.BITNET>
272. Subject: Viruses which infect LAN
273.  
274. I am doing some research on viruses which are capable of infecting LAN
275. and I am looking into area such as :
276.  
277. - - how normally viruses get into a LAN
278. - - how these viruses spread
279. - - can viruses such as Jerusalem, Ping-pong, Stoned which infect stand-
280.   alone PC infect LAN server as well
281. - - will the server be infected if a network user who after established a
282.   link with the server, run an infected program from his harddisk
283.  
284. I'll be very much appreciate if someone out there who have the info or
285. experience dealing with virus in a LAN environment share some(if not
286. all) of the info/experience with me. You can send the info to this
287. list (if you think it will be of interest to the list readers) or you
288. can send direct to me at CCEYEOYT@NUSVM.BITNET
289.  
290. Thanks in advance for all your help.
291.  
292. S. Yeo
293.  
294. ------------------------------
295.  
296. End of VIRUS-L Digest
297. *********************
298. Downloaded From P-80 International Information Systems 304-744-2253
299.