home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / R.ZIP / R_BURGER.COM (.txt) < prev    next >
Encoding:
Graham's TXT2COM  |  1992-12-15  |  7.8 KB  |  44 lines
  1.  
  2. Update     : 15 Dec 91 -- 11:05 hrs
  3.  
  4. Virus Name : Burger
  5. Length     : 531 bytes
  6. Located    : Book -- "Computer Viruses: a high-tech disease" (C) Ralf
  7.              Burger. Pages 134-141. Title: Viruses in Assembly Language.
  8. Scanner(s) : TBSCAN v3.1, SCAN 8.1v85
  9. Stats      : Non-resident, .COM, & .EXE infector. Destroys file that it
  10.              corrupts.
  11. Tested     : 15 Dec 91 -- Infected VIRCOM.COM and VIREXE.EXE.
  12.  
  13. Report     : A friend of mine loaned me this book which he picked up in
  14.              Saudi Arabia during Operation Desert Shield/Storm. I found
  15.              it quite interesting because of the actual virus source
  16.              code located within. I typed in the source code listing
  17.              from the book. Played around with it until I finally
  18.              managed to assemble with A86 v3.22. Then proceeded to
  19.              infect files and test it with the various scanners. Text
  20.              found in this virus include: "*.com, *, ????????com, and
  21.              ???????????." The virus can also be identified because it
  22.              places 3 NOP's at the beginning of an infected program
  23.              (909090h). Not a real nasty virus, but a virus all the
  24.              same.
  25.  
  26. Warning    : This simple virus will overwrite the first bytes of an
  27.              infected program, rendering it useless. The only way to
  28.              recover is to copy clean, working copies over the bad ones.
  29.              After it has infected all .COM files on a drive, it will
  30.              rename all the .EXE files to .COM and proceed to infect
  31.              them. After all .COM and .EXE files are infected, it will
  32.              start writing garbage to the sectors of your disk,
  33.              rendering the disk unusable. Re-formatting is the only way
  34.              to recover. :-( This is not a virus to be playing around
  35.              with!
  36.  
  37. Archive    : VIRUS004.LZH --   R_BURGER.COM     This file
  38.                                  BURGER.COM     531 bytes (actual program)
  39.                                  BURGER.ASM     source code listing
  40.  
  41. Report by  : Jon A Johnson -- Phenix City, AL
  42.  
  43. Thanks to  : TXT2COM v2.06, VSUM, Scan 8.1v85, TBScan v3.1
  44.