home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / VC-SET.RPT < prev    next >
Encoding:
Text File  |  1991-05-09  |  2.2 KB  |  59 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9.  
  10.   VCS (VIRUS CONSTRUCTION SET) VIRUSES
  11.   ====================================
  12.  
  13.   Several viruses, which are now known to have been generated by the
  14.   Virus Construction Set, have been reported including V-1077 and
  15.   PUSSY (Germany).  They are now easily recognized by their
  16.   characteristic length (1077 bytes) and the PERSONALIZED boxed
  17.   message that they produce.  The following description of the VIRUS
  18.   CONSTRUCTION SET has been provided by the Virus Research Center,
  19.   Karlsruhe.
  20.  
  21.    Virus Name: VCS 1.0
  22.        Status: New
  23.    Discovered: March, 1991
  24.      Symptoms: .COM file growth, message, deleted autoexec and config
  25.        Origin: Hamburg
  26.   Eff. length: 1077
  27.          Type: Non-Resident, .COM infector
  28.  Instructions: Delete Infected Files
  29.  
  30.   General Comments:
  31.  
  32.   If you start vcs.exe you are asked for the name of a textfile which
  33.   will be included in the created virus-code.  Then you are asked
  34.   after how many generations this text is to be displayed and autoexec
  35.   + config are to be deleted.
  36.  
  37.   Now a virusfile is created (length 1077 bytes). If called, it copies
  38.   itself to a com-file on the actual drive.  It is NOT limited to the
  39.   actual path or the environment-path.
  40.  
  41.   The virus is non-resident. This means it is only spread if an
  42.   infected file is called.  It doesn't hook any vectors (would be
  43.   senseless without TSR ;-)).  If the virus detects that FluShot is in
  44.   memory it doesn't become active.  The virus mutates in any
  45.   generation. But there are some constant bytes...
  46.  
  47.   Search String (quoting Robert Hoerner):
  48.  
  49.   AA E2 FA C3 ?? 81 ?? 03 01 ?? E8 E3 FF
  50.  
  51.   Best regards
  52.  
  53.                   Mirko & Christian - Sysops of VRC
  54.  
  55.  
  56.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  57.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  58.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  59.