home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / virus / 4769 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.0 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!swrinde!gatech!destroyer!gumby!yale!yale.edu!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: tck@fold.ucsd.edu (Kevin Marcus)
  3. Newsgroups: comp.virus
  4. Subject: Re: A user's view of IBM's antivirus/2 (OS/2)
  5. Message-ID: <0015.9212212018.AA02123@barnabas.cert.org>
  6. Date: 18 Dec 92 07:45:16 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 30
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. >> or that their boot record had changed (because they
  12. >> changed a volume serial number).
  13. >
  14. >Hey, they should be really power users, if they know how to do that!
  15. >For instance, I don't know how it can be done, without reformatting
  16. >the disk, or using a sector editor... And anybody who is competent
  17. >enough to mess with a sector editor in the boot sector, should not be
  18. >surprised by a message that the said sector has been modified
  19. >afterwards...
  20.  
  21. Well, I don't have the entirety of the original sentence, so I might
  22. be missing something, but, int 25h will let you read in the boot
  23. sector, you modify it however, and rewrite it with int 26h.
  24.  
  25. Additionally, I have just recently seen some 486-50s with AMI BIOS's
  26. (copyright 1992, I dont' know the exact date, though), that allow for
  27. a "bootsector virus protection".  Which is somewhat funny.  Since I do
  28. a lot of fdisking and formatting of drives on new systems, they scream
  29. these messages, "Boot sector write - continue? (Y/n)" type of thing.
  30. THe funniest thing, however, is that it didn't do that when I ran sys
  31. on a hard drive.  In fact, they mean bootsector of floppy, or MBR on
  32. hard drive.  For example, it would seem to me that Form would not be
  33. detected when infected a hard drive, thought the floppy infection
  34. would.  Maybe I should drag a copy to work and see what happens...
  35.  
  36. - -- 
  37. || Kevin Marcus, Computer Virologist.  (619)/457-1836; RE-xxx, TSCAN       ||
  38. || INET: tck@bend.ucsd.edu       []-[]-[]-[]-[]-[]-[]-[]-[]-[]-[]-[]-[]-[]-[]
  39. ||       tck@fold.ucsd.edu       || All I wanted was a Pepsi...            ||
  40. ||       datadec@watserv.ucr.edu ||       And she wouldn't give it to me...||
  41.