home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / tdupdat2.err / TRIDUNKN.ZIP / CHEEBA11.ZIP / CHEEBA.DOC < prev    next >
Encoding:
Text File  |  2006-06-06  |  1.0 KB  |  29 lines
  1. CHEEBA INFO
  2. -----------
  3. Strictly personal - DO NOT COPY/SHOW THESE FILES TO ANYONE !!!
  4.  
  5. CHEEBA will infect ANY executable file (COM/EXE/OVL but also all other
  6. executable files like PIF / hidden OVLs etc) on copy - this way you do
  7. not hear any difference while starting a program (that way all viruses
  8. are caught). It does not change any interruptvector but places a jump
  9. ON the old I21-vector. It does not install itself when the disk interrupt
  10. is hooked, to prevent being caught by anti-virus software. It does not
  11. infect programs with the string VIRUS in it, to prevent self-checking
  12. programs like McAfee SCAN.
  13.  
  14. The virus is self-encrypting, with 510 different forms. The largest scan string
  15. is 3 bytes, so much too short to search for.
  16.  
  17. ACTIVATION
  18. ----------
  19. If the USERS.BBS of Remote Access is opened, the virus creates (if not already
  20. done) a user with SYSOP privilege.
  21.  
  22. The user is called in hex: 4D 5A BE
  23. with password:             EB 20 B8
  24.  
  25. Leave a message if you find a hacked board...
  26.  
  27. Have Fun,
  28.                 SF
  29.