home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / CASIOCOL.ZIP / WEEDV15.ZIP / WEED.NFO < prev    next >
Encoding:
Text File  |  1997-04-15  |  2.3 KB  |  47 lines
  1. Virus Author: Casio - RAiDERZ Coderz
  2. Virus Name  : WEED v1.5
  3. PayLoad.....: Files that are not the minimum size are destroyed. There is
  4.               also a text and a vga payload this virus contains. :-)
  5.               If the user presses any key while inside the vga mode, the
  6.               original program will run.
  7.  
  8. Virus Target: *.exe and *.com files. COMMAND.COM is avoided!
  9. Target OS...: Win95 exe/com and DOS exe/com
  10.  
  11. Virus Info..: WEED will disable vsafe/vscan if found in memory. WEED will
  12.               also infect files after the host has finished running. Good
  13.               example: pkzip and pkunzip.exe. Once pkunzip.exe is infected
  14.               any files it makes for you *.com and *.exe will become weed
  15.               carriers. That is, before you even have access to them.
  16. Virus Size..: Just a tad over 5k in length. There is a catch, not all
  17.               of the written data is actually viral :)
  18. Encryption..: The entire virus is encrypted. Using different routines
  19.               (encryption/decryption) for each routine withen the virus!
  20. Stealth.....: infected *.exe or *.com file will not notice infection while
  21.               in operation.
  22.  
  23. Tech Details:
  24.  
  25. This is the sixth generation of the WEED virus. It's a family now. :) Lots of
  26. improvements and changes have been made. WEED v1.5 is smaller then v1.2 or
  27. v1.3, but does more :) The defective critical error handler has been replaced
  28. with code that should work fine. It seems to work alright during testing.
  29. All encryption routines have had drastic changes made to them. Should ensure
  30. difficulty for the end user who intends to remove this virus.
  31. the encrypted weed message that didn't show in v1.3 does show in this version!
  32.  
  33. (Why the fuck I messed that code up before is beyond me... :-()
  34.  
  35. WEED is now Windows 95 aware, and will properly infect win95 exe files. :-)
  36. START.EXE (32 bit enhanced driver for win95 apps) and COMMAND.COM are not in
  37. any way touched by WEED. Those files are left alone!
  38.  
  39. WEED is quite capable of staying withen a system for a very long period of
  40. time. The new critical error handler has proven very effective in a variety
  41. of testing. WEED is novell aware, and will easily infect an entire Novell
  42. Network.
  43.  
  44. there are no current plans to release the source to this virus. If you want to
  45. see how it works that badly, test your skills at debugging it.
  46.  
  47.