home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / SCENE-MISC / ORS_FLAM.TXT < prev    next >
Encoding:
Text File  |  1994-03-26  |  5.5 KB  |  173 lines
  1. @BEGIN_FILE_ID.DIZ
  2.  ____  ___   ____   _   ___  ___  ____
  3. .:::: / . \_/ ___)_/_)/ .__)(___)/ ___)::::.
  4. :::::/  ¦  \___  \   \  ¦  \/   \___  \:::::
  5. :::::\_____/___  /_  /__|   \_  /___  /:::::
  6.                   [RD10/CodX]
  7.    We are NOT release the virus infected
  8.    ORS-QB3.LHA. Read all about the facts!
  9.  @END_FILE_ID.DIZ
  10.  
  11.  
  12.  
  13.                               Hi Folks!
  14.  
  15. Here speaks RD10/Osiris because anybody uses my Pseudo and Release Logo to spread
  16. his fucking virus infected "Release" to our BBS Systems!
  17.  
  18. I think this is a direct affront to me, i have in the last 3 weeks flamed a stupid
  19. fake release, other affronts i don`t know.
  20.  
  21. If anybody discredit me, shall i write me direct! Or if you are an teeny boy who
  22. don`t have courage ?!
  23.  
  24. Anyway, for all spreaders:
  25.  
  26. WE DON`T RELEASE THE "RELEASE" ORS-QB3.LHA !!!  ALL RELEASES FROM OSIRIS UNDERLINED,
  27. E.G. ORS_, NOT ORS-.
  28.  
  29. Additionaly we release no 2 years old package from a firm that not exists anymore since
  30. 1994 . Bullshit: "AFS" Filesystem :-))
  31.  
  32. Sorry to all who confused from this bullshit. In the future i include to all ORS
  33. releases an PUBLIC KEY from PGP, so you can verify the correctness.
  34.  
  35. An sure: WE FIND THE LAMER WHO MAKES THIS !!!!  You are warned!
  36.  
  37. ^^^^ AMO ON:
  38.  
  39. Amo: I checked some bigger boards and don't find that "FAKE" package from us.
  40.      Look if you have that file in your board and please sent it 2 me and the
  41.      name of the uploader ..
  42.  
  43. And remeber .. the real ORS - Releases come "only" from my bbs ...
  44.  
  45. ^^^^ AMO OFF:
  46.  ____  ___   ____   _   ___  ___  ____
  47. .:::: / . \_/ ___)_/_)/ .__)(___)/ ___)::::.
  48. :::::/  ¦  \___  \   \  ¦  \/   \___  \:::::
  49. :::::\_____/___  /_  /__|   \_  /___  /:::::
  50.                   [RD10/CodX]
  51.  
  52.  
  53.  
  54.  
  55.  
  56. Warning ! The file ORS-QB3.lha contains another COP trojan. Here
  57. a first analyse of this little bastard.
  58.  
  59. bye the way, the FILE ID looks like this:
  60.  
  61.  
  62.  ____  ___   ____   _   ___  ___  ____
  63. ::::: / . \_/ ___)_/_)/ .__)(___)/ ___)::::.
  64. :::::/  ª  \___  \   \  ª  \/   \___  \:::::
  65. :::::\_____/___  /_  /__|   \_  /___  /:::::
  66.  `--[RD10/CodX]¼\/--\/--¼ª____\\/---¼\/---'
  67.         QUARTER BACK TOOLS DIAMOND
  68.  SUPPORTS AFS FILE SYSTEM, XPK PARTITIONS,
  69.  REORGANIZES BETTER THEN REORG, AND USES A
  70.  SAFETY DISK WHEN REORGANIZING! NO CRASH
  71.  
  72.  
  73.  
  74.  
  75.  Greets
  76.  
  77.            Flake/TRSi
  78.  
  79.  
  80.  
  81.  
  82.  
  83. Entry...............: COP-Trojan
  84. Alias(es)...........: Quarterback3 Trojan, ORS-QB3.lha trojan
  85. Virus Strain........: -
  86. Virus detected when.: 9/95
  87.               where.: Denmark
  88. Classification......: Trojan, memoryresident, not resetresident
  89. Length of Virus.....: 1. Length on storage medium:     227716 Bytes (unpacked)
  90.                       2. Length in RAM:                227716 Bytes
  91.                                                        - redundant hunkdata
  92. --------------------- Preconditions ------------------------------------
  93.  
  94. Operating System(s).: AMIGA-DOS
  95. Version/Release.....: 3.00 and above (V39+) (Some functions are supposed
  96.                       to work only on V40 ?)
  97. Computer model(s)...: all models/processors (MC68000-MC68060)
  98.  
  99. --------------------- Attributes ---------------------------------------
  100.  
  101. Easy Identification.: Filelength
  102.  
  103. Type of infection...: Overwriting all files in the destination directories
  104.  
  105. Infection Trigger...: none
  106.  
  107. Storage media affected: all DOS-devices
  108.  
  109. Interrupts hooked...: None
  110.  
  111. Damage..............: Permanent damage:
  112.  
  113.                       Overwriting files in ENV, SYS, LIBS,NCOMM and S
  114.                       with a 75 bytes long text containing the following
  115.                       information:
  116.  
  117.                       "=CIRCLE OF POWER= [ WE ARE BACK! THE RETURN "
  118.                       "OF THE POWER PEOPLE! / GRYZOR ]"
  119.  
  120.  
  121.  
  122. Damage Trigger......: Permanent damage:
  123.                       - Start of programm
  124.                       Transient damage:
  125.                       - Start of programm
  126.  
  127. Particularities.....: The trojans uses the DosList to get access to
  128.                       the various directories and then starts to
  129.                       damage the information in this files. The code
  130.                       uses some Kickstart 3.x functions and is so
  131.                       not working on older systems. Some failure-
  132.                       recognition routines were build in (in
  133.                       comparison to older COP trojans).
  134.  
  135.                       Normal behavior blockers are able to stop
  136.                       this trojans. No tunneling techniques are used
  137.                       for this little bastard.
  138.  
  139.  
  140.  
  141. Similarities:         A lot of the routines are comparable to older
  142.                       COP trojans found in various wide spread
  143.                       utilities. Some codes are optimized, but still
  144.                       the old style is recognizeable.
  145.  
  146.  
  147. Stealth.............: None
  148.  
  149.  
  150. Armouring...........: Important parts are crypted using a logical
  151.                       loop, which is breakable by a normal code
  152.                       simulator.
  153.  
  154.  
  155. --------------------- Agents -------------------------------------------
  156.  
  157. Countermeasures.....: none
  158. Countermeasures successful: All of the above
  159. Standard means......: -
  160.  
  161. --------------------- Acknowledgement ----------------------------------
  162.  
  163. Location............: Hannover, Germany 16.9.1995.
  164. Classification by...: Markus Schmall
  165. Documentation by....: Markus Schmall
  166. Date................: September,16. 1995
  167. Information Source..: Reverse engineering of original trojan
  168. Copyright...........: Markus Schmall
  169. Special.............: No use of this analyse except VTC Uni Hamburg
  170.                       in their CMBase releases
  171.  
  172. ===================== End of Quarterback3 COP Trojan ============================
  173.