home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / virus / 4789 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.0 KB
  1. Path: sparky!uunet!gatech!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: cjkuo@ccmail.norton.com (Jimmy Kuo)
  3. Newsgroups: comp.virus
  4. Subject: Re[2]: Stoned Virus (PC)
  5. Message-ID: <0013.9212221358.AA03720@barnabas.cert.org>
  6. Date: 21 Dec 92 23:27:59 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 30
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. mrosen@nyx.cs.du.edu (Michael Rosen) writes:
  12. >I've encountered what seems to be a new variant of stoned (according
  13. >to a guy who works in the computer center here) on my diskettes when I
  14. >use them in our computer labs occassionally.  Norton Anti-Virus sees
  15. >as it as my boot sector being infected by Bloomington, while f-prot
  16. >says I have stoned.  According to f-prot's files in viruses,
  17. >Bloomington is a cousin to stoned.
  18.  
  19. What NAV reports as Bloomington is more commonly known as NoInt and has
  20. since had its name changed in NAV to NoInt.  NoInt is a stoned variant.
  21.  
  22. >The guy I spoke to is sending my diskette to the author of f-prot.
  23. >It's quite annoying; it creates invisible junk files on my diskettes.
  24. >I'll get a file name on there with portions of garbage characters and
  25. >some partial words like "DOS 5.0" or other words.  Just recently it
  26. >destroyed a bunch of files that thankfully I couldn't find again,
  27. >though it was a major pain.
  28.  
  29. Your data corruption is likely the result of the virus overwriting one of
  30. the sectors with its saved copy of the original boot sector.  The original
  31. boot sector looks to have been written over a sector that serves as your
  32. directory sector thus creating a number of strange looking files.  It is
  33. not that you have invisible junk files on your diskettes but rather the
  34. directory table is bad.  (Garbage in certain fields that get translated as
  35. file names, garbage in other fields that translated into where the supposed
  36. file begins...)  You can edit the directory to eradicate the bad filenames
  37. or better yet, copy off the files you know and reformat the diskettes.
  38.  
  39. Jimmy Kuo                                       cjkuo@ccmail.norton.com
  40. Norton AntiVirus Research
  41.