Gysium Virus


 Virus Name:  Gysium 
 Aliases:     Gysium.3563 
 V Status:    New 
 Discovered:  July, 1995 
 Symptoms:    .COM file growth; file date/time changes 
 Origin:      Unknown 
 Eff Length:  3,563 Bytes 
 Type Code:   PNCK - Parasitic Non-Resident .COM Infector 
 Detection Method: F-Prot, AVTK, VAlert, ViruScan, Sweep, NAVDX, NAV, 
                   IBMAV, PCScan, ChAV, 
                   NShld, NAV/N, Sweep/N, IBMAV/N, NProt, AVTK/N, Innoc 4.0+ 
 Removal Instructions:  Delete infected files 
 
 General Comments: 
       The Gysium virus was received in July, 1995.  Its origin or point of 
       isolation is unknown.  Gysium is a non-resident, direct action 
       infector of .COM files, including COMMAND.COM. 
 
       When a program infected with the Gysium virus is executed, this virus 
       will access the C: disk drive and infect all of the .COM files 
       found within the directory structure.  Infected files will have a 
       file length increase of 3,563 bytes with the virus being located at 
       the beginning of the file.  The file's date and time in the DOS disk 
       directory listing will have been updated to the current system date 
       and time when infection occurred.  The following text strings are 
       visible within the viral code: 
 
           "GYSiuM 1.1 virus, geen paniek zolang je maar met norton/pctools 
            of andere prul van het virus afblijft, het zal dan alles 
            vernietigen wat door middel van software te vernietigen is. Dit 
            virus is gemaakt door een student informatica 1Kan in de 
            kerstvakkantie van 1991. Je kunt een antivirus krijgen tegen 
            kostprijs, dwz 20fr+14fr voor diskette en verzendigskosten. 
            alles wat je moet doen is 34fr aan postzegels in een envellope 
            duwen en deze envellopen aan de achterkant van een geel blad 
            plakken. Dit blad hang je dan aan het aankondigingenbord van de 
            Limburgse Universiteit in diepenbeek, aan de voorkant schrijf 
            je je naam,andres en de mededeling: GEZOCHT: SPECIFIEKE 
            SOFTWARE levertijd ca 4 a 5 weken. LUC-diepenbeek tel 
            011/22.99.61 universitaire campus gebouw D,hoofdgebouw" 
           "HINT: jij dacht dat je het virus gevonden hebt, maar nee dit 
            is gewoon wat tekst. die je nogwel meerdermalen zal vinden op 
            deze diskette, het echte virus staat op die plaats waar 
            dos/norton enz het niet kunnen vinden, nl op door het virus 
            extra geformateerde tracks.In de bootsector staat niets, dus 
            daar zou ik maar niet zoeken....." 
           "????????????" 
           "????????COM" 
           "GEVELS.DWG" 
 
       This virus does not infect files on diskettes.

Show viruses from discovered during that infect .

Main Page