home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / Virus / vIRUSwARNINGS! / V-NL19.TXT < prev    next >
Encoding:
Text File  |  1994-03-26  |  2.6 KB  |  72 lines
  1. @BEGIN_FILE_ID.DIZ
  2. .------------------------------------.
  3. |     ____   _   ____   ___          |
  4. |    /\   \_//  /\   \__| |    TeaM  |
  5. |    \/\   \/   \/\   \ | |     -NL- |
  6. |     \/\  /     \/\  / | |          |
  7. |      \/\/ IRUS  \/\/  |_| ELP      |
  8. |       \/         \/   ' `          |
  9. | -VIRUS-WARNING! -- VIRUS-WARNING!- |
  10. |------------------------------------|
  11. | NEW LINKVIRUS OUT! READ IT NOW!!!! |
  12. `------------------------------------'
  13. @END_FILE_ID.DIZ
  14.  
  15.  .------------------------------------------------------------------------.
  16.  | [==> VIRUSHELP team NL WARNING!  <==>  VIRUSHELP team NL WARNING! <==] |
  17.  `--------------------------------------------------------------------Jhl-'
  18.  
  19.  Virushelp team NL warns you for the following:
  20.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  21.  This is just a short and quick look on the virus.
  22.  
  23.  A new linkvirus is on the run.. it's a linkvirus which patches LoadSeg()
  24.  and infects executables afterwards. The infected file will increase with
  25.  1712 or 1704 bytes. Certain files produce a GURU message and crash after
  26.  infection, when started afterwards (1704 bytes infections).
  27.  
  28.  The changed vectors in dos.library are:
  29.  
  30.   -48 (-$030) : 0001519E
  31.  -150 (-$096) : 00015190
  32.  
  33.  When snoopdos is started, the virus won't infect, as snoopdos re-patches
  34.  "-150" again.
  35.  
  36.  The linkvirus isn't memory-resistant after a reset.
  37.  
  38.  Here's the result of the heuristik scanner in Virusworkshop 6.0:
  39.  
  40.     Results of heuristik scanning:
  41.     ------------------------------
  42.     Possible Dos Write() command
  43.     Possible Dos Open() command
  44.     Seems to look for HUNK_CODE
  45.     Seems to look for HUNK_START
  46.     Possible modification of Dos Write()
  47.     Possible modification of Dos LoadSeg()
  48.     Rating: Possible viral structures found
  49.  
  50.     Number of heuristik hits: 06
  51.  
  52.  NO viruskiller is able to recognise or remove this bastard, so it's on
  53.  it's way to the AV-programmers.
  54.  
  55.  A possible installer for this new linkvirus isn't known yet, so keep your
  56.  eyes open!
  57.  
  58.  .------------------------------------------------------------------------.
  59.  | [==> VIRUSHELP team NL WARNING!  <==>  VIRUSHELP team NL WARNING! <==] |
  60.  `--------------------------------------------------------------------Jhl-'
  61.  
  62.  *THANKS* must go to Petri Nordlund for sending this file so fast!
  63.  
  64.  
  65. Greetz,
  66.  
  67.  +--------------------------------+-------------------------------+
  68.  | Jan Hendrik Lots               Internet : jhl@grafix.xs4all.nl |
  69.  | EDITOR OF VIRUSSCANLIST            WORK :         jlots@egt.nl |
  70.  | Virus Help Team The Netherlands       PGP Public Key available |
  71.  +--------------------------------+-------------------------------+
  72.