Autor: R.Zylla, Lodz-Baluty (zylla_at_ck-sg.p.lodz.pl)
Data: Tue 09 Sep 1997 - 13:27:11 MET DST
At 23:33 09-08-97 +0200, you wrote:
>Wczoraj po wyjsciu z netu W95 nie chcial mi powtornie zastartowac.
>Przy
>probie uruchomienia win.com pokazuje sie tylko jakis ciag liter i
>wyskakuje do Dosu. Plik win.com wzrasta o 4250 bajtow. Po podmiance
>pliku win.com na nowy (z backupu) znowu wzrasta o tyle samo i
>wywala do Dosu. Dopiero, gdy zmienilem jego rozszerzenie na .exe,
>wszystko bylo ok i windy poszly bez problemu.
MKS_VIR z sierpnia (normalny, nie demo) nie identyfikuje tego wirusa.
F-PROT 2.27a tez nie.
Wirus wchodzi do pamieci "pod dach" w okolice $9C000
i jest rezydentny.
Wirus sie rozmnaza tylko przy uruchamianiu nowych programow
zarowno COM jak i EXE.
Ale rozmnazanie wirusa latwo sie daje zatrzymac przez prosty
programik blokujacy dostep do plikow.
Nie zaraza malych, ponizej 512 bajtow COMow ani duzych COMow.
Wyglada, ze nie zaraza COMMAND.COMa
> Norton AntiVirus ( update z 1.09.97) nic nie znalazl, podobnie jak
>i Mks_Vir5.37a (demo z plytki CDA).
>Czy ktos moglby mi pomoc.
>Piotr Komorowski
>pitbol_at_polbox.com
Z krotkiej analizy pamieci zarazonego komputera wynika, ze
jest to albo nowa wersja wirusa Spanska albo nalozenie
na siebie wirusa Spanska i czegos jeszcze.
Ponizej zalaczam napisy jakie widac po rozkodowaniu wirusa.
>
>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:21:43 MET DST