home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4352 < prev    next >
Encoding:
Internet Message Format  |  1992-11-19  |  1.4 KB
  1. Path: sparky!uunet!ornl!rsg1.er.usgs.gov!darwin.sura.net!wupost!zaphod.mps.ohio-state.edu!ub!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
  3. Newsgroups: comp.virus
  4. Subject: Re: Need info on MONKEY virus (PC)
  5. Message-ID: <0002.9211191448.AA21875@barnabas.cert.org>
  6. Date: 17 Nov 92 06:42:46 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 22
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. >From:    martin@cs.ualberta.ca (Tim Martin; FSO; Soil Sciences)
  12.  
  13. >Third, the Monkey virus specifically (and successfully) 
  14. >bypasses Padgett's Disk Secure program.  This virus represents
  15. >a rare case: a very specific attack against a very specific
  16. >disk security system.  Fortunately most scanners will find 
  17. >the virus in memory.  Again this stresses the importance of
  18. >having a multi-layer antivirus strategy.
  19.  
  20. Like I said, no software is proof against a directed attack, *however*
  21. the DOS validator (CHKSEC) in the latest DS will detect the fact that
  22. the proper code is not resident in memory and the Monkey cannot
  23. prevent *that*.
  24.  
  25. Incidently, it was said that FixMBR cannot remove the Monkey - this is
  26. true however if FixMBR was executed *before* infection and the .DAT
  27. file saved, use of it as directed after booting from floppy will
  28. restore the MBR & table as will the DiskSecure recovery disk.
  29.  
  30.                 Cooly (in Chicago in November ?)
  31.  
  32.                         Padgett 
  33.