home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / Virus / vIRUSwARNINGS! / VirusHack_Report9514.txt < prev    next >
Encoding:
Text File  |  1995-04-07  |  14.0 KB  |  379 lines
  1.  
  2.   =========================================================================
  3.  
  4.                              AMIGA HACK REPORT
  5.  
  6.   =========================================================================
  7.                                       ||
  8.          The Hack Report              ||    Written by Erik Loevendahl
  9.          for April, 1995              ||
  10.                                       ||          Fidonet : 2:236/116.17
  11.   Safe Hex International Support BBS: ||          Amiganet: 39:141/127.17 
  12.                                       ||          Telefax : +45 5599 3498 
  13.   DAN BBS: +45 43621655  V-Fast 28.8  ||
  14.   Formula II: +45 43432463 V-Everyth. || Henrik Lauridsen Internet support:
  15.                                       ||                       hlau@dou.dk
  16.                                       ||      
  17.                                       || 
  18.   Lars Stockholm Packet Radio support:|| Benny Petersen Cbmnet support:     
  19.          OZ1GYQ@OZ4BOX.SAX.LOL.DNK.EU ||       bennyp@bennyp.adsp.sub.org 
  20.                                       ||
  21.                                       ||  Number 4
  22.   Released by Safe Hex International  ||  Report Date: 09 April, 1995
  23.                                       ||
  24.   =========================================================================
  25.  
  26.  
  27.   Welcome to the second issue of The Amiga Hack Report.  This is a series of
  28.   reports that aim to help all users of files found on BBSs avoid
  29.   fraudulent programs, and is presented as a public service by the
  30.   FidoNet, Internet and Amiganet International E-mail echos.
  31.  
  32.   Thanks  to everyone who has helped put this report together, and to those
  33.   that have sent in comments and suggestions.
  34.  
  35.  
  36.   NOTE TO SYSOPS: The Hack Report may be freely posted as a bulletin on
  37.   your BBS, subject to these conditions:
  38.  
  39.  
  40.              1) the latest version is used,
  41.              2) it is posted in its entirety, and
  42.              3) it is not altered in any way.
  43.  
  44.  
  45.   NOTE TO OTHER READERS: The Hack Report (file version) may be freely
  46.   uploaded to any BBS, subject to the above conditions, and only if you do
  47.   not change the filename.  
  48.  
  49.  
  50.   The author is not responsible for any loss of data nor is he responsible
  51.   for any information if it isn't correct. This list is made as a help and
  52.   a lot of work is done to validate all the below mentioned informations to
  53.   be so correct as possible, but who knows? .....
  54.  
  55.  
  56.   The idea is to make this information available freely.  However, please
  57.   don't cut out the disclaimers and other information if you use it, or
  58.   confuse the issue by spreading the file under different names.  Thanks!
  59.  
  60.  
  61.   If you see other fake or trojan versions NOT listed here, please contact
  62.   one of the above supporters or myself so that we can keep this listing up
  63.   to date.
  64.  
  65.                                                       Erik Loevendahl
  66.  
  67.   =========================================================================
  68.  
  69.  
  70.                            HACKED AMIGA PROGRAMS
  71.  
  72.   Here are the latest and most common versions of some programs known to 
  73.   have hacked fake or trojan copies floating around.  Archive names are
  74.   listed when known, along with the person who reported the fraud. (thanks
  75.   from us all!).
  76.  
  77.  
  78.  
  79.    20-03-94  X-Copy 8.5 66424 bytes is a trojan. Installs the  Fmfoj Xjsvt
  80.              v2.2 (Eleni) boot virus, which can damage your harddisk.
  81.  
  82.    17-05-94  Decompiler (Autoboot Disc Creator), 53.992 bytes is a trojan.
  83.              Renames your harddisk directories. Reported by W. Gorzkowski.
  84.  
  85.    25-05-94  Hacker 20.980 bytes unpacked is said to optimize your modem 
  86.              settings, but in fact it is a trojan
  87.  
  88.    05-06-94  DMS 2.13 92.440 bytes packed in a file named "Dms213ur.lha" 
  89.              will format your harddisk. Reported by Kim B. Jensen.
  90.  
  91.  * 15-06-94  NoCare27.lha 28.848 bytes unpacked will delete your HD files.
  92.  
  93.    18-06-94  DMS2.12 lha, Device-Masher System, DMS/FMS-Masher 2.12 Extra
  94.              Turbo 92.208 bytes is a fake.
  95.  
  96.    20-06-94  Ua62.lha,  Ua-dialer v6.2 26828 bytes PPacked, 51956 bytes 
  97.              unpacked is said to damage your S/Dir.
  98.  
  99.    22-06-94  Mformt12.lha, Mformat 1.2 unpacked 25168 bytes is said to
  100.              format harddisks after 8. floppies. Reported by Gerard Sens
  101.  
  102.  * 02-07-94  NCOmm 3.09 221.056 bytes is said to be a trojan, which
  103.              installs the eleni virus, that can damage your harddisk.
  104.  
  105.    07-07-94  Hd_speedup.exe, 6252 bytes unpacked found in "HD_Speedup.lha"
  106.              will damage your harddisk. Reported by Steen Brusgaard.
  107.  
  108.    15-07-94  Clx_doom.lha, Doom 32020 bytes is a nasty trojan, which change
  109.              your assign and setpatch command. Reported by Edwin Leenders.
  110.  
  111.    23-07-94  Elien_virus_checker 0.1 is  nasty  trojan. Found in a file
  112.              called "elien.exe". 1016 bytes PPacked, 596 bytes unpacked.
  113.  
  114.  * 02-08-94  Esp-dmpd.lha (DiskMaster 2 PAL Fix) is said to contain a
  115.              linkvirus.
  116.  
  117.    09-08-94  God-j12.lha, JiZaNSi 1.2 - IFF 2 ANSI converter 22.008 bytes
  118.              unpacked is a trojan. Reported by Peter Hansen.
  119.  
  120.  * 24-08-94  Viewtek22.lha 93.844 bytes contains a link virus. Reported by
  121.              Betasoft.
  122.  
  123.    01-09-94  Dskslv3.DMS. Disksalv 3.01 106584 bytes unpacked is said 
  124.              to be a trojan. Reported by Dave Haynie.
  125.  
  126.    08-09-94  Vmk30.lha, Virus Memory Kill V3.00 2620 bytes is a trojan
  127.              which will damage your harddisk. Reported by Chris Hames
  128.  
  129.    30-12-94  Surprise.exe 39296 bytes is spread at a demo at "The Party 94" 
  130.              in Denmark will damage your harddisk. Reported by B. Petersen 
  131.  
  132.    31-01-95  VZII-114.lha is a fake version. Please use the new version
  133.              VZ-115.lha 128182 bytes (unpacked 74028 bytes).
  134.  
  135.    01-01-95  DMS206.lha and CRY_206 contain DMS206.exe is a BBS infiltrator 
  136.              program. Use the latest >original<... DMS 2.04 (96284 bytes).
  137.  
  138.    13-01-95  IStrip21.lha unpacked 12212 bytes is an infiltrator program
  139.              which place BBS user.data in download dir named "eatme.lha".
  140.              
  141.    06-02-95  The Achtung.exe demo in the GATH95-!.lha archive will format
  142.              your harddisk (COP trojan).  Reported by John Vickers.
  143.  
  144.    03-03-95  The archive axripii.lha, about 120046 bytes contains harddisk 
  145.              damage program called Fucker virus in the file called AMIBBB.  
  146.  
  147.    14-03-95  Personal Paint version: 6.2 is a fake. The last original PPaint
  148.              version is 6.1. Reported by the programmer M.C. Battilana
  149.  
  150.    21-03-95  ncomm32.lha, 121896 bytes Stonecracker 4.04 packed), 226116 
  151.              bytes unpacked. Pretend to be NComm 3.2, but is in fact a COP
  152.              trojan (harddisk tasher)
  153.  
  154.    25-03-95  opus5.lha, unpacked 347308 bytes. Pretend to be DirectoryOpus
  155.              5.0, but is in fact a COP trojan (harddisk trasher)
  156.  
  157.    26-03-95  lha30.lha, 69888 bytes StoneCracker 4.04 packed, 105808 bytes
  158.              unpacked. Pretend to be Lha 3.0, but is in fact a COP trojan
  159.              (harddisk trasher)
  160.  
  161.    26-03-95  ced4.lha 174500 bytes unpacked. Pretend to be CygnusEd 4.0,
  162.              but is in fact a COP trojan (harddisk trasher)
  163.  
  164.    31-03-95  sinfo10.lha, unpacked 2852 bytes. Pretend to be SInfo v1.0,
  165.              but is in fact a COP trojan (harddisk trasher)
  166.  
  167. *  06-04-95  nxs-pt4.lha unpacked 180188 bytes. Pretend to be ProTracker 
  168.              4.0, but is in fact a COP trojan (again a harddisk trasher)
  169.  
  170.    09-04-95  Commander virus is to-day spreaden in all the folowing files:
  171.              dagis!up.exe, Denistro_1.exe, Denistro_2.exe, mn-acid.exe,
  172.              Vampire.exe, Dpl-Mam1.DMS, Dpl-Mam2.DMS, Removcmd.lha,
  173.              Network90.DMS
  174.             
  175.  
  176.   The above marked > * < trojans or fake versions isn't implementet in the 
  177.   SHI virus killers yet, so please TAKE CARE AND SEND THESE TROJANS for 
  178.   new updates to the mentioned SHI members/BBS'es in this list!!.
  179.  
  180.   Do yo want more information please read more about the viruses and 
  181.   trojans in Virus Info Base an excellent multi media datebase program 
  182.   made by SHI and spread by ADS, achive name: "VIB9508.lha"
  183.  
  184.   =========================================================================
  185.  
  186.   SPECIAL FOR SYSOP'S
  187.   -------------------
  188.  
  189.   * Did you know that today no file is safe anymore!
  190.   * Did you know there is a lot of virus, trojans and fakes today?
  191.   * Do you want to protect your harddisk 100%?
  192.   * Do you want to use a simple and effective way?
  193.  
  194.  
  195.   A little trick for SysOp's: Print this little list and use it to check 
  196.   your new uploads!!
  197.  
  198.  
  199.   Please use this form below if you find some fake versions or trojans and
  200.   send it to Safe Hex Internalional by E-mail or by post.
  201.  
  202.  
  203.   --> cut here
  204.   ========================================================================
  205.  
  206.                               HACK REPORT FORM:
  207.  
  208.   ------------------------------------------------------------------------
  209.   YOUR NAME:
  210.   ------------------------------------------------------------------------
  211.   ADDRESS:                                   ZIP CODE:
  212.   ------------------------------------------------------------------------
  213.   COUNTRY:                                   PHONE:
  214.   ------------------------------------------------------------------------
  215.   WHICH PROGRAM IS A FAKE OR A TROJAN :                     VERSION:
  216.   ------------------------------------------------------------------------
  217.   FOUND IN ARCHIVE NAME:                      ARCHIVE DATE:         
  218.   ------------------------------------------------------------------------
  219.   BYTES UNPACKED:
  220.   ------------------------------------------------------------------------
  221.   A LITTLE DESCRIPTION 
  222.   (Why do you think this is a fake or a trojan)
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.   -------------------------------------------------------------------------
  234.  
  235.   ATTENTION IF.. 
  236.  
  237.   Possible please send the actual fake or trojan to Safe Hex International!
  238.  
  239.                    
  240.             THANK YOU VERY MUCH FOR YOUR  HELP! WITHOUT YOUR
  241.             VALUABLE HELP WE COULDN'T HAVE MADE THIS LIST!!!
  242.  
  243.  
  244.   ========================================================================
  245.   --> cut here
  246.  
  247.   Please send the hack or the infected file together with the above report
  248.   to:
  249.  
  250.             SAFE HEX INTERNATIONAL MAIN 
  251.             Erik Loevendahl                  Fidonet:  2:236/116.17
  252.             Snaphanevej 10                   Amiganet: 39:141/127.17 
  253.             DK-4720 Praestoe                 Telefax:  +45 5599 3498 
  254.             Denmark  
  255.  
  256.   /or to ....
  257.  
  258.        __              
  259.   __  ///   SAFE HEX INTERNATIONAL BULLETIN BOARD SUPPORT:
  260.   \\\///    ::::::::::::::::::::::::::::::::::::::::::::: 
  261.    \XX/     
  262.  
  263.  
  264.          * Formula II Amiga BBS: +45 43432463 US Robotics V-Everything
  265.            SysOp: Flemming Lindeblad
  266.  
  267.  
  268.          * Programmers Resort BBS: +45 98380575 ZyXEL/v32bis
  269.                                    +45 96869090 ISDN
  270.  
  271.            Special support for the SHI programmers and disk copy service
  272.            for SHI programmars without a modem.
  273.  
  274.            SysOp: Alex Holst, member of SHI 
  275.  
  276.            Address: Alex Holst
  277.                  Jaettestuen 70
  278.                  DK-9230 Svenstrup J
  279.                  Denmark
  280.   
  281.             Tlf. Voice: +45 96869090
  282.  
  283.  
  284.          * DAN BBS is one of the best and biggest BBS in Europe
  285.            Anti-Virus PC and Amiga CoSysOP: Erik Loevendahl
  286.  
  287.  
  288.            Server: 486DX2-66,32mb-RAM,Adaptec 2842VL
  289.            Micropolis 1528+4110 (Micro2:86127799)
  290.            Total  harddisks: 4.3 GIGA, 
  291.            2/8 Giga Sony DAT streamer
  292.            CD-Server: 386-40mhz,4MB, 18 CD's online
  293.            ISDN workstation: 386-40mhz, 4MB, TELES
  294.  
  295.            Total 14 GB on-line
  296.            (More than 30 PC's in system)
  297.  
  298.  
  299.            Linie  1 payment line          42643990  V-Fast 28.8
  300.            Linie  2                       43628230  ZyXEL/v32bis
  301.            Linie  3                       43627750  ZyXEL/v32bis
  302.            Linie  4                       43625880  ZyXEL/v32bis
  303.            Linie  5-19 payment lines!     4362XXXX  ZyXEL/v32bis
  304.            Linie 20                       42643827  V34/VFC 28.8      
  305.            Linie 21                       43621655  VFC 28.8
  306.            Linie 22+23                    43661070  ISDN
  307.  
  308.         DAN BBS fax:                42643357 Group 3 
  309.  
  310.  
  311.         HOW TO DO:
  312.         ---------
  313.         Do you wish to contact our SHI >free< anti-virus areas for uploads
  314.         of  new virus or download of the newest SHI anti-virus stuff type:
  315.  
  316.         "Guest", "Guest" (for free files), and "V" (for the SHI anti-virus
  317.         free area)
  318.  
  319.  
  320.   =========================================================================
  321.  
  322.                       WE NEED......YOUR SUPPORT CONCERNING NEW VIRUSES FOR
  323.                       FUTURE UPDATES of this Virus Info Base program.
  324.  
  325.  
  326.  
  327.                       We  are thinking that you can see how important your
  328.                       support is too if you are using one of the following
  329.                       programs,  which are using our anti-virus.libraries:
  330.  
  331.  
  332.                       * Virus Checker by Johan Veldthuis
  333.  
  334.                       * Virus Scanner by Gabriele Greco
  335.  
  336.                       * Fides Professional by John Lohmeyer
  337.  
  338.                       * DMS by ParCon Software
  339.  
  340.                       * Virus Info Base by Safe Hex International
  341.  
  342.                       * D-Copy by Stefan Bernbo  
  343.  
  344.                       * X-Copy by Cachet Software (commercial)
  345.  
  346.                       * Xtruder BBS virus killer by Martin Wulffeld
  347.  
  348.                       * MT-Copy by Gert-Jan Strik
  349.  
  350.                       * Harboot virus analyser by Martin Harbo
  351.  
  352.                       * Bootwriter by Ralf Thanner
  353.  
  354.                       * DMS Checker by Martin Wulffeld
  355.  
  356.                       * AntiCicloVir by Mathias Gutt
  357.  
  358.  
  359.  
  360.   ATTENTION: ARE YOU USING SOME OF THE ABOVE PROGRAMS, YOU HAVE OF COURSE
  361.   INTERREST  TO HELP US, SO WE WE CAN HELP YOU TOO. THEREFORE REMEMBER TO
  362.   SEND ALL NEW VIRUSE TO SHI FOR FUTURE UPDATES. 
  363.  
  364.                                           THANK YOU VERY MUCH AND REGARDS
  365.  
  366.            
  367.                                "THE AMIGA LIVE"
  368.  
  369.  =========================================================================
  370.  
  371.   Kind regards your friend
  372.  
  373.  
  374.   /~\              ERIK LOEVENDAHL SOERENSEN, SAFE HEX INTERNATIONAL 
  375.  C-oo)             Phone +45 5599 2512 | Fidonet:  2:236/116.17
  376.   \-)              Fax   +45 5599 3498 | Amiganet: 39:141/127.17
  377.   /~\ 
  378.  
  379.