home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4356 < prev    next >
Encoding:
Internet Message Format  |  1992-11-19  |  1.1 KB
  1. Path: sparky!uunet!ornl!rsg1.er.usgs.gov!darwin.sura.net!zaphod.mps.ohio-state.edu!ub!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: frisk@complex.is (Fridrik Skulason)
  3. Newsgroups: comp.virus
  4. Subject: Re: F-Prot's (v2.05) memory scanning. (PC)
  5. Message-ID: <0005.9211191448.AA21875@barnabas.cert.org>
  6. Date: 17 Nov 92 08:58:23 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 16
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. cz1jed@orac.sunderland-poly.ac.uk (J.EDWARDS) writes:
  12.  
  13. >After hours of failing to get Windows to install, the owner suddenly
  14. >announced he thought his computer might be infected.  I ran F-Prot
  15. >straight away and sure enough it announced it had detected 'Stoned' in
  16. >memory.  I booted from my clean floppy and when running F-Prot again
  17. >it claimed the hard-disk was infected with not 'Stoned' but
  18. >'Michaelangelo'.
  19.  
  20. The reason for this is simple - The memory scan only reports the virus
  21. family, not the exact variant name.  As Michelangelo has been
  22. classified as a member of the "Stoned" family, it reports "Stoned".
  23. When you scan the boot sector, F-PROT identifies the variant - in this
  24. case Michelangelo.
  25.  
  26. - -frisk
  27.