home *** CD-ROM | disk | FTP | other *** search
/ BBS in a Box 5 / BBS in a Box -Volume V (BBS in a Box) (April 1992).iso / Files / Util / U-V / Virus Definitions for SAM™ < prev    next >
Encoding:
Text File  |  1990-09-18  |  5.2 KB  |  97 lines  |  [TEXT/GEOL]
  1. This is to add virus definitions to the Symantec AntiVirus for the Macintosh or SAM™.  Please refer to the about box within the SAM™ Intercept menu window to determine the version of SAM™ you currently own.  This is very important to insure that you configure SAM™ properly for the particular version you own.
  2.  
  3. -----------------------
  4. -----------------------
  5.  
  6. SAM™ version 2.0 owners: 
  7.  
  8. New viruses and a Trojan horse have been discovered on the Mac, they are the Garfield 2 virus and the CDEF virus both discovered at Cornell U. on Aug. 13 and 15, 1990, the Trojan horse called Steroid, the Garfield virus, which was discovered at Cornell U. on May 16, 1990 and ZUC virus which was discovered in Italy on March 27, 1990. 
  9.  
  10. The CDEF virus adds resources to the desktop files only and does not do anything intetionally malicious. To combat this virus with SAM™, virus definition information needs to be entered into SAM™ Virus Clinic.  Open SAM™ Virus Clinic and make sure you've selected the Full Menus option. Select Add Virus Definition from the Definitions menu. Now enter the following information:
  11.  
  12. Virus name: CDEF
  13. Resource Type: CDEF
  14. Resource ID: 1
  15. Resource Size 510
  16. Search String: 4546 3F3C 0001 487A 0046 A9AB
  17. String Offset: 420
  18.  
  19. Clicking the Add button will allow you to save this virus definition info to SAM™ Virus Clinic and SAM™ Intercept for immediate protection.
  20.  
  21. Garfield 2 aka MDEF 2 infects both applications and the system file.  It renumbers the system menu definition number in the system file. You will experience problems when accessing applications or the basic system menus.
  22.  
  23. Symptoms of the original Garfield virus include odd menu behavior in some Macs and menus that don't pop down when clicked on. Entering the following information will detect ALL strains of Garfield:
  24.  
  25. Virus name: Garfield
  26. Resource Type: MDEF
  27. Resource ID: 0
  28. Resource Size: any
  29. Search String: A9A9 2F0C A9AA 2F0C A9B0
  30. String Offset: any
  31.  
  32. Steroid is an INIT that claims to speed up Quickdraw on Mac computers with 9" screens. The INIT contains code that checks for the date being greater than June 6, 1990.  If it is, it will erase all mounted volumes.  Enter the following information to the Virus Definition window:
  33.  
  34. Virus name: Steroid Trojan
  35. Resource Type: INIT
  36. Resource ID: 148
  37. Resource Size: 1080
  38. Search String: ADE9 343C 000A 4EFA FFF2 4A78
  39. String Offset: 96
  40.  
  41. Symptoms of the ZUC virus include wild cursor movement that occurs several minutes after an infected application is run.  Enter the following information to the Virus Clinic Definition window:
  42.  
  43. Virus name:  (capitals) ZUC
  44. Resource Type:  (capitals) CODE
  45. Resource ID:  1
  46. Resource size:  any
  47. Search string:  (no spaces) 4E56 FF74 A036 41FA 04D2 5290
  48. String offset:  any
  49.  
  50. If you have a technical question regarding SAM™, call between 8 & 12 or 1 & 5 Pacific time, Monday through Friday at 408-253-2167.
  51.  
  52. -----------------------------------
  53. -----------------------------------
  54.  
  55. SAM™ version 2.0.1 and 2.0.2 owners:
  56.  
  57. New viruses and a trojan horse have been discovered on the Mac, they are the Garfield-2 virus and the CDEF virus both discovered at Cornell U. on Aug. 13 and 15, 1990, the Trojan horse called Steroid and the Garfield virus which was discovered at Cornell U. on May 16, 1990.
  58.    
  59. The CDEF virus adds resources to the desktop files only and does not do anything intetionally malicious. To combat this virus with SAM™, virus definition information needs to be entered into SAM™ Virus Clinic.  Open SAM™ Virus Clinic and make sure you've selected the Full Menus option. Select Add Virus Definition from the Definitions menu. Now enter the following information:
  60.  
  61. Virus name: CDEF
  62. Resource Type: CDEF
  63. Resource ID: 1
  64. Resource Size 510
  65. Search String: 4546 3F3C 0001 487A 0046 A9AB
  66. String Offset: 420
  67.  
  68. Clicking the Add button will allow you to save this virus definition info to SAM™ Virus Clinic and SAM™ Intercept for immediate protection.
  69.  
  70. Garfield 2 aka MDEF 2 infects both applications and the system file.  It renumbers the system menu definition number in the system file. You will experience problems when accessing applications or the basic system menus.
  71.  
  72. Symptoms of the original Garfield virus include odd menu behavior in some Macs and menus that don't pop down when clicked on. Entering the following information will detect all strains of Garfield:
  73.  
  74. Virus name: Garfield
  75. Resource Type: MDEF
  76. Resource ID: 0
  77. Resource Size: any
  78. Search String: A9A9 2F0C A9AA  2F0C A9B0
  79. String Offset: any
  80.  
  81. Steroid is an INIT that claims to speed up Quickdraw on Mac computers with 9" screens. The INIT contains code that checks for the date being greater than June 6, 1990.  If it is, it will erase all mounted volumes.  Enter the following information to the Virus Definition window:
  82.  
  83. Virus name: Steroid Trojan
  84. Resource Type: INIT
  85. Resouce ID: 148
  86. Resource Size: 1080
  87. Search String: ADE9 343C 000A 4EFA FFF2 4A78
  88. String Offset: 96
  89.  
  90. If you have a technical question regarding SAM™, call between 8 & 12 or 1 & 5 Pacific time, Monday through Friday at 408-253-2167.
  91.  
  92. --------------------------
  93. --------------------------
  94.  
  95. SAM™ version 2.0.3 owners:
  96.  
  97. You have complete protection from all known viruses. If you have a technical question regarding SAM, call between 8 & 12 or 1 & 5 Pacific time, Monday through Friday at 408-253-2167.