PCSOFT

Topics

1. bios (50)
2. ms.dos (492)
3. unix (322)
4. os.2 (5)
5. jezici (125)
6. cccc (343)
7. clipper (273)
8. turbo.pascal (247)
9. tools (219)
10. grafika (189)
11. programiranje (156)
12. tekst.procesori (164)
13. word.perfect (222)
14. ventura (216)
15. windows (270)
16. spec.softver (212)
17. virusi (255)
18. zastita (44)
19. knjige (61)
20. razno (668)
21. mreze (75)
22. ms.word (42)
25. nabavka (153)
26. baze.podataka (60)
27. radne.tabele (2)
29. van.teme (17)
30. 4dos (25)

Messages - virusi

virusi.204 alexa, 08 May 91 -> #202, ppekovic

Novi scan je u direktorijumu R:\IBMPC\VIRUS.

virusi.205 alexa, 08 May 91 -> #203, ppekovic

Novi clean 77 je u direktorijumu R:\IBMPC\VIRUS. Hvala ppekovicu na prilozima.

virusi.206 mikij, 14 May 91

Zamolio bih nekoga da mi posalje source listing nekog anti-virus programa. Moze i scaner ili cleaner, nema veze vazno je da radi sa COM i/ili EXE fajlovima a ne sa BOOT sectorom. Pozdrav Miki

virusi.207 dejanr, 18 May 91

Date: Mon, 13 May 1991 17:50:16 -0400 From: Aryeh Goretsky <aryehg@darkside.com> To: Info-IBMPC@WSMR-SIMTEL20.ARMY.MIL Cc: VIRUS-L@IBM1.CC.Lehigh.Edu, aryehg@tacom-emh1.army.mil Subject: Trojan version of VIRUSCAN version 78 Message-Id: <HuNw22w164w@darkside.com> Organization: McAfee Associates TROJAN VERSION OF VIRUSCAN VERSION 78 We have received a trojan horse version of VIRUSCAN. The hacked SCAN has apparently been uploaded to BBSes in Michigan, USA under the filename SCANV78.ZIP. Running PKZIP -V on the file reveals: .PKUNZIP (R) FAST! Extract Utility Version 1.1 03-15-90 .Copr. 1989-1990 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help .PKUNZIP Reg. U.S. Pat. and Tm. Off. . .Searching ZIP: SCANV78.ZIP - Fantasia BBS (313)/788-0882 . . Length Method Size Ratio Date Time CRC-32 Attr Name . ------ ------ ----- ----- ---- ---- ------ ---- ---- . 12816 Implode 5255 59% 04-08-91 14:28 08a87ed8 --w AGENTS.TXT . 9406 Stored 9406 0% 02-03-91 17:04 42cf9931 --w REGISTER.DOC . 23008 Implode 12550 46% 05-06-91 18:15 f9735dd5 --w SCAN.EXE . 6495 Implode 1895 71% 10-31-89 16:16 0449b09d --w VALIDATE.COM . 3626 Implode 1802 51% 11-29-90 01:59 ab76470f --w README.1ST . 21257 Implode 5767 73% 05-06-91 19:35 a0728a17 --w VIRLIST.TXT . 2844 Implode 1406 51% 02-14-91 14:25 aa330b57 --w VALIDATE.DOC . 24515 Implode 9188 63% 05-06-91 19:34 172a967f --w SCAN78.DOC . ------ ------ --- ------- . 103967 47269 55% 8 The number listed for the Fantasia BBS is NOT a BBS number and has no connection with the trojan horse. I have called the phone number and asked the party at the other end to contact me. Running PKUNZIP on the file reveals the following: .PKUNZIP (R) FAST! Extract Utility Version 1.1 03-15-90 .Copr. 1989-1990 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help .PKUNZIP Reg. U.S. Pat. and Tm. Off. . .Searching ZIP: SCANV78.ZIP - Fantasia BBS (313)/788-0882 . Exploding: AGENTS.TXT -AV . Extracting: REGISTER.DOC -AV . Exploding: SCAN.EXE -AV . Exploding: VALIDATE.COM -AV . Exploding: README.1ST -AV . Exploding: VIRLIST.TXT -AV . Exploding: VALIDATE.DOC -AV . Exploding: SCAN78.DOC -AV . . Authentic files Verified! # TJB859 Zip Source: McAFEE ASSOCIATES While the Authentic Files Verified Message appears, the Serial Number is NOT correct. McAfee Associate's Serial Number is NWM405. Examination of the AGENTS.TXT, README.1ST, VALIDATE.*, and VIRLIST.TXT files revealed that these are straight from VIRUSCAN Version 77--the version number in the VIRLIST.TXT file was still V77. The SCAN78.DOC file had been modified so that all occurrences of V77 were switched to V78. Additionally, the following text was added for the validation data: . The validation results for Version 77 should be: . . FILE NAME: SCAN.EXE . SIZE: 23,008 . DATE: 05-06-1991 . FILE AUTHENTICATION . Check Method 1: 2C21 . Check Method 2: 022E . For the What's New section, the following text was added: . WHAT'S NEW . Version 78 of SCAN removes a few small bugs and continues . to optimize the procedures SCAN uses to find viruses, as in Version 77, . as well as adding a few more to the list of known viruses. SCAN is now much . more compressed than was previously thought possible, so please enjoy the . shortened file size, it should still work just fine. . Refer to the enclosed VIRLIST.TXT file for a schematic . description of the new viruses. For a complete description, please . refer to Patricia Hoffman's VSUM document. . Examination of the SCAN.EXE file has show that it contains the help message that VIRUSCAN displays as well as the program information message. However, the program does not contain any of the other messages that VIRUSCAN has in it. The REGISTER.DOC file distributed with the trojan version of VIRUSCAN is not a text file, but rather another .ZIP file containing a file named TB1.COM: . PKUNZIP (R) FAST! Extract Utility Version 1.1 03-15-90 . Copr. 1989-1990 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help . PKUNZIP Reg. U.S. Pat. and Tm. Off. . . Searching ZIP: REGISTER.DOC . Extracting: TB1.COM -AV . . Authentic files Verified! # TJB859 Zip Source: McAFEE ASSOCIATES . When unZIPped, the REGISTER.DOC file displays the same Authentic Files Verified Message as the SCANV78.ZIP file did. Examination of the of the TB1.COM file revealed that it contains the Whale virus. This is all I currently know about the SCANV78.ZIP trojan. If you see any copies of this file, please ask the system administrator or sysop to remove it and ask them to contact the uploader to warn them that it contains a virus. Aryeh Goretsky McAfee Associates Technical Support

virusi.208 dejanr, 18 May 91

Date: Tue, 14 May 1991 22:34:00 -0400 From: Keith Petersen <w8sdz@WSMR-SIMTEL20.ARMY.MIL> To: Info-ZIP@WSMR-SIMTEL20.ARMY.MIL Cc: Info-IBMPC@WSMR-SIMTEL20.ARMY.MIL Subject: PKWare ZIP -AV cracked I have received word from a reliable source that there is now a PKWare ZIP authentication varification (-AV) cracker going around called MAKEAV. It will generate registration numbers so that people can create their own serialized ZIPs. MAKEAV was apparently used to make the bogus SCANV78.ZIP which was warned about in a recent posting by McAfee Associates. PKWare has been notified. Keith

virusi.209 dejanr, 18 May 91

========== security/alert #136, from pstephenson, 1353 chars, Wed May 15 13:30:51 1991 Comment to 133. Comment(s). ---------- I was involved with that trojan.... here's the first hand story (well, second hand, actually.... it came into my board and someone with first hand knowledge told me what was going on). It was created by a local bbser to trash a local board. I don't know who wrote it or which board they wanted to destroy. After the original upload, other users got it and it started to spread. An alert user sent the file to me (we do a lot of virus research here and have a section of our bbs dedicated to it). Meanwhile another local user reported the file to McAfee and uploaded it to him. I tore it apart and found the following which was later confirmed by an underground source. The scan.exe itself is really watered down but, itself, does very little except scan the c:command.com. It doesn't matter what drive you run it from or run it on... it coes straight to c:command.com. Then it does an exec call to the bogus doc file and unzips it. Finally, it executes the whale virus inside. The whale is zipped in as a raw virus right out of a zipfile that circulates around here containing 9 varients of the Whale virus. According to McAfee there will not be a v78 of Viruscan. So any files that purport to be Scanv78.zip or the like are not real.... If you do LD calls and are interested in this stuff, the COmputer Insider BBS is 313-375-1771

virusi.210 dejanr, 18 May 91

Kao što se vidi, u pitanju je VRLO ozbiljan pokušaj falsifikovanja SCAN-a u koji je uloženo mnogo truda i koji zaista maksimalno liči na pravi - prema tome, OPREZ! Isto tako, vidimo da se onom -AV u PKZIP-u više ne može verovati...

virusi.211 bulaja, 18 May 91 -> #210, dejanr

> Kao sto se vidi, u pitanju je VRLO ozbiljan pokusaj falsifikovanja > SCAN-a u koji je ulozeno mnogo truda i koji zaista maksimalno lici > na pravi - prema tome, OPREZ! Ih da mi pod ruke dodje neki od tih malih kretena sto pravi viruse... proklinjao bi boga sto ga nije pretvorio u trolejbus. ;)

virusi.212 majkl, 20 May 91 -> #210, dejanr

>>> Isto tako, vidimo da se onom -AV u PKZIP-u više ne može >>> verovati... > . Exploding: SCAN78.DOC -AV > . > . Authentic files Verified! # TJB859 Zip Source: McAFEE > ASSOCIATES > While the Authentic Files Verified Message appears, the Serial > Number is NOT correct. McAfee Associate's Serial Number is NWM405 Ne znam zašto je ovo različito. Možda to nije mogao da izmeni, pa ipak ima nade? Pozdrav, Majkl

virusi.213 dejanr, 20 May 91 -> #212, majkl

>> Ne znam zašto je ovo različito. Možda to nije mogao da izmeni, >> pa ipak ima nade? Pa, sada kada smo upozoreni možda i ima, ali ko bi inače primetio tu razliku između serijskih brojeva? Uostalom, ako mogu da falsifikuju AV, uskoro će bez sumnje moći i broj :( Kako sada kontrolisati novi SCAN pre stavljanja u direktorijum?

virusi.214 bulaja, 20 May 91 -> #213, dejanr

> Kako sada kontrolisati novi SCAN pre stavljanja u direktorijum? Uzimati samo SCAN skinut sa McAfee BBSa, a cini mi se da je do sada vecina SCAN-ova tako dosla.

virusi.215 madamov, 22 May 91

BBS FILE ALERT There is a file being circulated on BBS's called PKZ120.ZIP or PKZ120. EXE or similar, and that claims to be version 1.20 of PKZIP but in fact is a hacked version of PKZIP 1.10. As of the date of this writing, the latest version of PKZIP is version 1.10. Furthermore, due to this intentional act of vandalism, PKWARE will not release any versions of PKZIP in the future with the version 1.20. If you see the files PKZ120.ZIP or PKZ120.EXE on any BBS or on-line system, please ask the SysOp of that system to remove the files IMMEDIATELY, and please contact PKWARE to report where the files were seen. PKWARE is offering a reward of lifetime free upgrades for PKZIP to anyone who can provide information leading to the identification and prosecution of the person or persons responsible for creating this bogus version 1.20 of the software. They have only served to confuse and hurt the user community, and the perpetrators of this crime are at minimum in violation of Federal Copyright Law. If you have any information about the source of PKZ120.EXE or PKZ120.ZIP, please report it to PKWARE immediately, either: by Voice at 414-352-3670, by BBS at 414-352-7176, by FAX at 414-352-3815, or by mail: PKWARE Inc., 7545 N. Port Washington Rd., Glendale, WI 53217

virusi.216 zamahajev, 02 Jun 91

Jedan moj prijatelj radi u firmi koja je pre mesec dana dobila PC računare namenjene za izradu jedne baze podataka. Planira se rad tokom ove i sledeće godine na unošenju podataka. Baza je kreirana od strane stručnjaka i ljudi su počeli da unose podatke. Uskoro su počele da dolaze razne diskete sa piratskim programima, raznim igricama ... Ja sam mu dao savete da nabavljaju isključivo legalno softver i da se zbog virusa pazi raznih igrica i programa po sistemu "probaj ovo besplatno". Ali njegov šef je čovek koji se "razume" u viruse i smatra da su to neka priča. On se plaši da će nekoliko mesici raditi pa konstatovati da je neki virus uništio masu podataka i morati da rade ponovo već obavljeni deo posla. U čitavoj stvari smo se složili da bi bilo najbolje da se što pre u sistemu pojavi neki virus i da šefovi i kolege shvate ozbiljnost situacije. Tako smo došli do jedne "pakosne" ideje da u računar ubacimo neki virus koji će u suštini biti bezazlen, ne uništavajući podatke, ali koji će napraviti veliku buku oko računara. Molim da mi neko preporuči koji bi virus za tu svrhu bio pogodan i kako ga se kasnije otarasiti. Može i preko mail da ga pošalje neki program sa virusom koji bi zadovoljavao zahtevani kriterijum. Naravno molim da mi se objasni i kako se da se oslobodim virusa. Napominjem da je virus namenjen isključivo dizanju panike, a ne bilo kakvoj zaradi na račun lečenja sistema. Šta misliti o ovoj akciji da li je u redu na primeru delovanja virusa naučiti korisnike u nekom preduzeću da se čuvaju?

virusi.217 ppekovic, 02 Jun 91 -> #216, zamahajev

>> Molim da mi neko preporuči koji bi virus za tu svrhu bio >>pogodan i kako ga se kasnije otarasiti. Na Tanjug BBS-u postoji nekoliko fajlova koji bi mogli biti interesantni. Monster, silly dos i sl. Pogledaj na Tanjugu, video sam i nekoliko fajlova koji su opisani baš kao "bezopasni virusi". Paya

virusi.218 zormi, 05 Jun 91

Evo, za istraživače virusa, program koji bezopasno (?) zarazi boot sektor diskete (isključivo) ili napravi "zaraženi" program sa potpisima preko 200 poznatih virusa (!). Namenjen je za testiranje virusnih detektora. Posle pokretanja se raspakuje i dobije se kompletno uputstvo. virsim11.com

virusi.219 vasiljevic, 05 Jun 91 -> #218, zormi

Zormi, samo mi jos nesto kazi , kako se skida taj "virus" sa sistema?? Da li ima neki program u zipu koji si ostavio ili ... ?? Marko (the anti-virusar)

virusi.220 zormi, 05 Jun 91 -> #219, vasiljevic

>samo mi jos nesto kazi , kako se skida taj "virus" sa sistema?? >Da li ima neki program u zipu koji si ostavio ili ... ?? Virus se ne razmnožava. Samo obrišeš "zaraženu" datoteku koju program formira na A:, odnosno preformatiraš disketu koju si koristio za ispitivanje (pročitaj uputstvo).

virusi.221 dejanr, 27 Jun 91

============================================================================ Note 44.0 Virusi No replies BUEF78::DZIGURSKI_O "Mihailo Dzigurski" 17 lines 20-JUN-1991 12:37 ---------------------------------------------------------------------------- Da li ste culi za novi virus sa imenom SRBIJA. Ne otkriva ga ni scan77. Izgleda ovako:(Iskustvo jedne vece slovenacke firme) U toku rada odjednom se pojavi jedalica iz pakmena koja prozdire slova. Sa svakim slovom postaje sve deblja i deblja, tj veca i veca. Kada ispuni ceo ekran napise SRBIJA koje flesira. Posedica formatiran disk, sa ostecenjem, koji klaster. Tu je prevara virus je ostao tu i ponovo ce se aktivirati. Formatiranjem se nebrise jer racunar preskace te oblasti. Sretno!!! Preuzeto sa Politika BBS Tel: 329-148 Radno vreme: 15-10 h (vikendom non stop).

virusi.222 imarusic, 29 Jun 91

Imam jedan čudan problem koji jako liči na virus. CHKDSK mi javlja "Allocation error, size adjusted" za svaki EXE fajl koji startam. Pri tome mi se promjeni dužina fajla i 21 bajt u zaglavlju EXE fajla iza "MZ". Pretpostavljam da CHKDSK za regularne slučajeve kada se pojavi gornja poruka promjeni dužinu, ali pošto se opisano dešava sa svakim EXE fajlom mislim da bi mogao biti virus. COM programi ostaju nedirnuti, isto kao i fajlovi sa bilo kojom drugom ekstenzijom. Kada se butam sa diskete, izbrišem "zaražene" fajlove, kopiram ispravne i ponovo se butam sa diska, stvar se ponavlja. Zanimljivo je da, ako se butam sa diskete, CHKDSK ne javlja ništa za programe za koje je javljao "Allocation error", kada sam se butao sa harda. Čuo sam mišljenje da se virus možda upisao u boot record hard-diska. Pošto ne znam skoro ništa o boot recordu, da li neko zna kako da provjerim sumnje na virus i kako da ga eventualno istjeram? Napominjem da SCAN ne otkriva ništa čudno. Ivica

virusi.223 dejanr, 29 Jun 91

Novi SCANV80.ZIP (mislim da će ga Bulaja danas staviti u PCSOFT) otkriva i onaj "nedokumetnovani" virus koji smo preneli ovde pre par meseci. Virus se mislim zvanično zove 923.

virusi.224 dejanr, 29 Jun 91 -> #222, imarusic

Uzmi novi SCAN kad ga Bulaja smesti gde treba, to je možda onaj virus što je već otkriven u YU a stari SCAN ga nije nalazio.

virusi.225 bulaja, 29 Jun 91 -> #224, dejanr

> Uzmi novi SCAN kad ga Bulaja smesti gde treba, ... Novi Scan ce biti stavljen u \ibmpc\virus cim mi stigne ali, nazalost, jos nije stigao. Ocekujem ga i sa bix veze i sa bitneta (poslao sam zahtev jutros), pa odakle pre stigne. Nadam se da ce to biti najkasnije sutra uvece. Inace, treba da stigne kompletan scan 80 sa svim srodnim programima tj. jos i clean80, vshld80 i netscn80 (scan za mreze). Bulaja

virusi.226 imarusic, 30 Jun 91

Ono šta sam prije opisivao bio je virus Tequilla. Scan80 ga otkriva, a Clean80 i eliminira (nadam se). Koji je to dobar osjećaj dobiti svoj kompjuter nazad!!!! Zahvalan svima za pravovremeni lijek. Ivica

virusi.227 mmihajlovic, 02 Jul 91

Da li nekog interesuje virus u C-u. Imam source pa bih ga uploadovao. Ja bas nisam neki zaljubljenik u viruse (nisam ga ni probao) ali mozda nekozeli da se malo bavi patologijom. Po dokumentu, virus je prilicno bezazlen, ali.... Potencijalni doktori neka se jave pa cu ga ostaviti. Nije velik ZIP. MM

virusi.228 djelovic, 03 Jul 91 -> #227, mmihajlovic

Virus u C-u???? Molim te pošalji to.

virusi.229 mmihajlovic, 03 Jul 91

Pa dobro, evo virusa (u C-u). MM npv2.zip

virusi.230 cdragan, 01 Aug 91

Da li je slučajnost ili ne još nisam proverio ali za svaki slučaj da vam prenesem iskustvo od pre jedno sat vremena. Sa EQUINOX BBS-a sam preneo fajl SRBIJA.ZIP. Po startovanju programa se izzgubio kursor i nijedna kombinacija tastera nije reagovala, sem famoznog CTRL+ALT+DEL. E, tu me je sačekalo iznenađenje ! Program je obrisao BOOT partciju diska i sve particije na disku tako da je računar ladno konstatovao da nemam hard disk !!!!!!!!!! Usledili je ponovno formatiranje diska :( Da li je još neko imao ovakvo "zadovoljstvo" ili je ovo kod mene bila čista slučajnost ( u šta malo verujem, a nemam želju da ponovo DL taj program ). pozdrav od SRBIJA _dragana_

virusi.231 nboskovic, 02 Aug 91 -> #230, cdragan

>> Da li je još neko imao ovakvo "zadovoljstvo" ili je ovo kod mene >> bila čista slučajnost ( u šta malo verujem, a nemam želju da ponovo >> DL taj program ). Žalio se i meni neki ortak da je dl taj program i isto mu se desilo formatizovao je disk tako da , verovatno , nije slučajnost već se neko lepo zabavljao praveći takav program. (c) klap nikola

virusi.232 maleksic, 02 Aug 91 -> #230, cdragan

>> Sa EQUINOX BBS-a sam preneo fajl SRBIJA.ZIP.... >> >> Program je obrisao BOOT partciju diska i sve particije na disku >> tako da je racunar ladno konstatovao da nemam hard disk !!!!!!!! :)))))))))))))))))))))))))) Diverzija!!! Treba smesta preduzeti kontramere. Doticni fajl preimenovati u HRVATSKA.ZIP i AVSTRIJA.ZIP, i zatim isti poslati na sve hrvatske i slowenacke BBS-ove! :))))))))

virusi.233 dejanr, 02 Aug 91 -> #230, cdragan

Zvuči kao da je to virus, zapravo ne virus nego trojan. Moglo bi se pogledati VSCAN-om ali on verovatno ne bi ništa pronašao jer po načinu kako je taj slavni program napisan (samo tres! i ode disk) ne bih rekao da se neko oko njega mnogo trudio. To je neki domaći program, a ko mu dade ime SRBIJA.ZIP to možemo samo da pogađamo :(

virusi.234 feniks, 03 Aug 91 -> #230, cdragan

>> Sa EQUINOX BBS-a sam preneo fajl SRBIJA.ZIP........ >>....Program je obrisao BOOT partciju diska i sve particije na disku >> tako da je racunar ladno konstatovao da nemam hard disk !!!!!!!!!! >> Usledilo je ponovno formatiranje diska :( Izgleda da je jos desetak ljudi (medju njima i ja) imalo "zadovoljstvo" da dobije ovog "trojanca" :(( Rezultat - isti , ostecen boot sektor , C: - invalid drive , itd. Medjutim , nisam ponovo formatirao hard disk , nego sam podigao sistem sa diskete i primenio NDD (Norton Disk Doctor). Posle nekoliko pitanja ( koliko particija , velicina particije (MB) i drugih u stilu "da li zelite da vam se vrati izgubljeni boot sektor "- ma jok - necu :) ) itd ... dobijete za par minuta posla opet svoj stari hard disk sa svim podacima , ....... UH kakva sreca!!!!!!!! Inace imam samo 1 particiju od 65 MB (Nec 3142 + RLL) na MS DOS-u 4.01. Sigurno je problem spasavanja hard diska moguce resiti na vise nacina ( Diskfix iz PCTools V 6.0 , Mace utilities - sada nisam probao te pakete ) ali nikada ne zurite sa formatiranjem diska! Pozdrav , S.P.

virusi.235 dejanr, 03 Aug 91 -> #234, feniks

>> ali nikada ne zurite sa formatiranjem diska! Sasvim ispravno. Sreća da je naš slavni programer pokvario samo boot sektor, da je pobrljao FAT-ove bilo bi mnooogo gore :(

virusi.236 iboris, 04 Aug 91 -> #235, dejanr

Cudno, ja sam (cini mi se sa EQUINOXE BBS) skinuo file SRBIJA.PCX ali mi se nesto slicno nije desilo. Slika je prilicno dobro uradjena (VGA) i evo je saljem (nema virusa sigurno). A sto se tice SRBIJA.ZIP , kakvi su tacni simptomi . JA sam upravo danas hteo da skinem taj file. Stvarno je podlo to sto se uradilo. Da li je neko procitaoš_▀┐~#┘ń▄Źăé_ĆOÝŕňgS9ÔŽžéÉłYž╣7ZpÁĘi1#╝đ/]_Í%š[<BŇ─"┐Ą L─oÄ"/ěR^Ú=▄╔$HdWTÜQć4S=ŚaqspčGit

virusi.237 iboris, 04 Aug 91 -> #236, iboris

Pukla veza gore :((((( Elem, da li je neko procitao info o tom file-u? Tu treba da pise ko ga je poslao , pod uslovom da je dao prave podatke ! Ja sam skinuo SRBIJA.PCX, pa evo je srbija.pcx

virusi.238 dejanr, 04 Aug 91

Ovo sam pročitao na Fenix BBS-u: Date: 07-29-91 (13:22) Number: 1116 of 1145 To: ALL Refer#: NONE From: SYSOP Read: (N/A) Subj: OBAVESTENJE! Status: PUBLIC MESSAGE Conf: MAIN BOARD (0) Read Type: GENERAL (+) Obavestavam clanove Fenix-a, a i ostale BBS-ove, da je na nas Fenix, izvrsena "tiha" diverzija od strane IVAN HUTER-a... Isti je poslao fajl na Fenix pod imenom FILEM.ZIP sa komentarom ... fina stvarcica za PCB... i kada smo ga raspakovali i startovali jednostavno nam je izbrisan BOOT sektor na disku C...Sve komentare prepustam vama...Jos jedan dokaz da u ovom prljavom ratu treba svasta ocekivati ... Taj faj smo skinuli, ali postoji PISANI TRAG, odnosno informacija o njemu na sistemu... Pozdrav Sysop (56 min left), (H)elp, End of Message Command? Date: 08-02-91 (15:59) Number: 1138 of 1145 To: ALL Refer#: NONE From: PREDRAG TODOROVIC Read: HAS REPLIES Subj: SRBIJA.ZIP Status: PUBLIC MESSAGE Conf: MAIN BOARD (0) Read Type: GENERAL (+) ZDRAVO SVIMA! Zelim svima da skrenem paznju da NE UZIMAJU program SRBIJA.ZIP sa EQINOXE BBS-a jer je programprilicno nezdrav (po HD). Zelim da sprecim da se jos neko zezne kao ja i da ga uzme iz znatizelje ili neceg drugog. Puno pozdrava svima od OVCE. (56 min left), (H)elp, End of Message Command? Date: 08-02-91 (20:18) Number: 1141 of 1145 To: PREDRAG TODOROVIC Refer#: 1138 From: SYSOP Read: 08-03-91 (15:31) Subj: SRBIJA.ZIP Status: PUBLIC MESSAGE Conf: MAIN BOARD (0) Read Type: GENERAL (+) -> ZDRAVO SVIMA! -> Zelim svima da skrenem paznju da NE UZIMAJU program SRBIJA.ZIP sa -> EQINOXE BBS-a jer je programprilicno nezdrav (po HD). Ovaj program je BIO stavljen i na Fenix, poslao ga je Zoran Jevtic tel.697-283 , tek toliko da se zna ko ovaj narod hoce da zeza. Malo nam je svojih muka, jos se nadje neko JAKO pamentan i hoce da ljudima zagorca zivot na taj nacin sto mu prebrise HARD disk...Nesto slicno je uradio i Ivan Huter,tel.788-189 oba clana su ZAUVEK udaljena sa Fenix-a, a red bi bio da se isti ljudi bojkotuju na SVIM bbs-ovima... Kada smo vec kod ove teme, Fenix se unapred izvinjava svim clanovima za slicne neugodnosti zbog uzetih programa od nas... Mi zaista nismo u mogucnosti da stotine programa startujemo i kazemo koji ne valja... Dovoljno je sto smo OVA dva (SRBIJA.ZIP i FILEM.ZIP) probali i nastradali... Samo moja "dusa" zna kako se sredjuje hard disk kome je unisten FAT i BOOT sektor.... Pozdrav svima, Sysop

virusi.239 maleksic, 04 Aug 91 -> #237, iboris

>> Ja sam skinuo SRBIJA.PCX, pa evo je Neka, hvala. Xexexe! Koga .EXE ujede, taj se i .PCX-a plasi :))

virusi.240 beast, 04 Aug 91

Moram konstatovati da sam uploadovao srbija.zip sa equ... BBS-a i da ga (na moju ogromnu sreću) nisam startovao (mada mi je ipak pao disk :) iz drugih razloga).Trojanca NE prepoznaje scan!! Pazite se... PS. Da je meni taj virus s***ao disk (a da imam telefon onoga ko ga je poslao) ko zna šta bi vlasniku uradio...

virusi.241 sasa, 05 Aug 91 -> #240, beast

>> Trojanca NE prepoznaje scan!! Pazite se... Da, ali zato imam jedan program CHK4BOMB koji će prolistati EXE i COM fajl i prijaviti eventualne rutine za brljanje po disku. Nešto slično se može kontrolisati sa ANTI4US2 koji pazi na pristup disku i lako se skida iz memorije. Usput, ANTI4US2 vodi i LOG o pristupima datotekama koji se može snimiti u fajl. Pozdrav, Sasa@nsd antibomb.zip

virusi.242 powderman, 31 Aug 91

Uz ovu poruku ide virusim.zip. (To su SIMULACIJE virusa). Zabavite se. Powderman virusim.zip

virusi.243 mirkot, 07 Sep 91

Da li virusi mogu da se uvuku u expanded ili extended memoriju? To pitam zato sto sam primetio da SCAN program ne skanira nista iznad 640 K.

virusi.244 dejanr, 07 Sep 91 -> #243, mirkot

VRLO dobro pitanje. Mislim da će teško otići u neku jako visoku memoriju, ali u onaj prostor između 640k i megabajta (high RAM odnosno UMB) bi mogao vrlo lako.

virusi.245 macak, 08 Sep 91 -> #224, dejanr

>>...ali u high RAM bi mogao vrlo lako. Ako je tako,onda mozes da bacis SVE (mozda ima neki izuzetak ?) SCAN i slicne programe. To je good ideja za ůpOtencijalne virus-writer -e.

virusi.246 prvul, 08 Sep 91 -> #245, macak

>> To je good ideja za potencijalne virus-writer -e Kada smo već kod toga, jel zna neko šta radi onaj virus od 75 bajta (video sam ga u nekom spisku virusa).. Ako je bezazlen, imaće veeeliku primenu ;>>.... u školstvu, pogotovo tamo gde zabranjuju rad sa flopijima ;>>>... M.

virusi.247 dejanr, 08 Sep 91 -> #245, macak

>> >...ali u high RAM bi mogao vrlo lako. >> Ako je tako,onda mozes da bacis SVE (mozda ima neki izuzetak >> ?) SCAN i slicne programe. Pa, nije tako crno, scan će i dalje nalaziti viruse na disku, problem je samo ako se neki već učitao u ram. Dakle, pre scan-a treba dići sistem sa čiste dos diskete.

virusi.248 bjankovic, 08 Sep 91

Primetio sam jednu priližno opasnu pojavu. Naime ako se program zarazen nekim virusom zapakuje pomocu nekog EXE fajl kompresora (PKLITE, LHEXE i sl.) virus, pošto se takoće kopresuje postaje nevidljiv za SCAN (do verzije 7.6V80). Po startovanju takvog programa posle, dekompresovanja EXE fajla u memoriji mehanizam startovanja i kod virusa su pot- puno očuvani kao i ceo EXE fajl. To mi se i desilo pre nekoliko dana sa disketom sa nekim programima za Soundblaster. Ako neko kontaktira sa BBS-om proizvođača SCAN-a ne bi bilo loše da vidi da li oni spremaju neki odgovor na ovo.

virusi.249 mjova, 08 Sep 91 -> #247, dejanr

> je samo ako se neki već učitao u ram. Dakle, pre scan-a > treba dići sistem sa čiste dos diskete. jel no name? :)

virusi.250 bulaja, 09 Sep 91 -> #248, bjankovic

│Naime ako se program zarazen nekim virusom zapakuje pomocu │nekog EXE fajl kompresora (PKLITE, LHEXE i sl.) virus, posto │se takoce kopresuje postaje nevidljiv za SCAN (do verzije │7.6V80). │... │Ako neko kontaktira sa BBS-om proizvodaca SCAN-a ne bi bilo │lose da vidi da li oni spremaju neki odgovor na ovo. └─── Pataj problem je vec resen u verziji 80 (bar za PKLite, a on se najvise koristi), evo izvoda iz dokumentacije SCAN-a: Ć Version 80 adds several new features to VIRUSCAN: Ć The first is that SCAN now checks inside of files compressed Ćwith PKWare's PKLITE program for viruses. Files infected before Ćcompression will be reported as being infected internally. Files Ćinfected after compression will be reported as being infected Ćexternally.

virusi.251 bjankovic, 09 Sep 91 -> #250, bulaja

Tačno. Program na koji sam naišao bio je zapakovan sa LHEXE.

virusi.252 sandi, 14 Sep 91

Racunar mi je bio zarazen virusom YANKEE DOODLE koji sam otkrio i uklonio.Medjutim sada mi se na ekranu pojavljuju tackice i jedan znak slican sneznoj pahuljici Da li neko ima ideju o kakvom se to virusu radi jer ga nijedan SCAN ne otkriva?

virusi.253 bulaja, 14 Sep 91 -> #252, sandi

│Da li neko ima ideju o kakvom se to virusu radi jer ga │nijedan SCAN ne otkriva? └─── Probaj SCAN-ovu opciju /av, tj. da jedno scan c: /av. To ce na kraj svake datoteke dodati checksum (validation code) pa ce scan sledeci put (kad opet das scan /av ili scan /cv) provaliti da li je datoteka u medjuvremenu promenjena tj. da li je zarazena virusom (bez obzira da li scan poznaje taj virus ili ne). Onda ces saznati da li ti je PC stvarno zarazen, a mozes i pobrisati datoteke za koje scan javi da su zarazene (iako ti ovo nece pomoci za datoteke koje su zarazene pre scan /av).

virusi.254 bulaja, 19 Sep 91

Stigao novi SCAN! Datoteke: \ibmpc\virus\scanv82.zip \ibmpc\virus\clean82.zip Sutra ce biti poslati i novi vshld, netscn i vcopy

virusi.255 viktor, 20 Sep 91

Zdravo, U konferenciji PC.USER poruka 11.1 kaze se da je novi clan familije program VCOPY. Nije tacno... Naime on postoji vec od verzije pedeset i kusur ... Nije da je vazno, ali ajde da se salimo i isterujemo mak na konac! Pozdrav, Viktor.