home *** CD-ROM | disk | FTP | other *** search

---

/ WINMX Assorted Textfiles / Ebooks.tar / Text - Tech - Booby Trapped Software (TXT).zip / boobytrapped software.txt

Wrap

Text File  |  2001-09-08  |  26KB  |  691 lines

---

1. =====================================================================
2. Booby-Trapped Shareware
3. =====================================================================
4. last update: 22 Feb 2000 
5.  
6. If the possible threat of being hit by a virus and it's affects ranging from
7. funny messages to total system meltdown isn't enough.
8. There is a new threat on the horizon, or maybe not so new.
9.  
10. History has shown that various authors have booby-trapped their software,
11. sometimes to the point of corrupting data files, corrupting system files,
12. or deleting files and directories from your computer.
13. This is a worst case scenario and the resulting effects vary greatly.
14.  
15. The following information is a list of software titles with the reported traps
16. hidden within. This document is not intended to promote paranoia but to alert,
17. educate and inform users about possible problems, and you might find some
18. handy tips and other bits if info along the way.     
19. ====================================================================     
20. - (*)
21.  
22. Indicates new or updated info.
23.  
24. - AcdSystems
25. - (ACDSee, Pica View)
26.  
27. As of ACDSee v3.0 & PicaView v1.32 the registration system has changed.
28. They now have separate demo and retail version.
29. You can no longer enter a serial into the trial versions,
30. they need to be patched.
31. You can however enter a serial in the new retail versions of the progs.
32.  
33. After all the hype, ACDSee DOES NOT phone home.
34. It includes a new updates checking feature which obviously does require net
35. access. Also the recent virus warning about ijl10.dll is false, due to a problem
36. with The Cleaner. Grab the latest version to fix it. Launching an image file
37. from agent results in a new acdsee window each time, it is a bug in acdsee.
38.  
39. - AddWeb
40.  
41. Uses server authentication to confirm the users registration.
42. The second time you use it, you will get a lovely message about using illegal
43. software and that your IP address was recorded.
44.  
45. - Advanced Administrative Tools
46.  
47. Uses server authentication to confirm the users registration.
48.  
49. - Advanced Zip Password Recovery (AZPR)
50.  
51. Will only accept a valid key, uses a blacklist for pirate keys,
52. if one is detected wastes CPU cycles without giving a solution.
53.  
54. - Advanced Disk Catalog (ADC)
55.  
56. Will only accept a valid key, uses a blacklist for pirate keys,
57. if one is detected slowly corrupts its databases.
58. Earlier versions had anti-SoftICE code in them,
59. though the author later removed this.
60.  
61. The author of AZPR & ADC uses very strong encryption to protect his code,
62. it won't ever be properly cracked. Alot of releases of these are not 100%
63. however one group has released v1.30 with a working valid serial#.
64.  
65. - AI Picture Utility
66.  
67. From a recent Core release - blacklist for pirate serials,
68. various hidden checks in each version release.
69.  
70. - AntiViral Toolkit Pro (AVP)
71.  
72. Bogus CRACKER.* trojan messages about many files, reported to falsely detect
73. cracks and keygens as virii and corrupts them, this may only happen if you try
74. to 'clean' the infected files.
75.  
76. - Archiver Shell
77.  
78. v6.3, as reported in a recent CORE release, causes system problems if a
79. blacklisted name/serial is used.
80.  
81. - Audio Grabber
82.  
83. Phone's home with author's server, invalidates itself when you go online.
84. Might screw up your mouse buttons too.
85. This checking may only be connected to the CDDB feature.
86. Search your C Drive for a file 'SLICKS.CNT' and delete it.
87. Repeat if it invalidates itself again.
88. Try another prog from http://www.cddb.com to perform cddb queries.
89. Also try blocking the connection with a good firewall, Conseal or @guard.
90.  
91. - (*) Aureate
92.  
93. Is a company that places ads in demo shareware,
94. http://www.aureate.com/devs-n-pubs/network_members.html
95. Another part of this facility is also to track and report
96. your browsing patterns. Try blocking port 1975 to stop the reporting.
97.  
98. Most likely on C drive, look for a folder called amcdl,
99. also look for filenames - htmdeng.exe, advert.dll, amcis.dll, amcis2.dll,
100. ipcclient.dll, msipcsv.exe, xx2gr.dll (from GetRight).
101. You may have any combination of these files.
102.  
103. There may also be some keys in the registry under -
104. \HKEY_CLASSES_ROOT\Software\Aureate\
105. \HKEY_LOCAL_MACHINE\Software\CLASSES\Aureate\
106.  
107. You may have any or all of the files and registry entries listed above,
108. it all depends on the software (demo or full version) you've installed
109. that uses this stuff.
110.  
111. Try moving the files to another place to disable them but some progs may
112. require them to operate so do some testing before deleting them.
113.  
114. - Bali Tools 2000
115.  
116. A Zor reader reports that this phones home. 
117.  
118. - Black Widow
119.  
120. Was awhile ago now, afew got hit by 'something', denied by authors,
121. the particular version was pulled very quickly, has been reported
122. to communicate with the author's server, also claimed to look for
123. commonly pirated programs.
124.  
125. - BlackIce Defender
126.  
127. (from FOSI) - using the update check seems to cause program to GPF,
128. making it unusable after this.
129. The authors are blacklisting alot of serials, so if you try to download and
130. update from their webpage and it won't let you, that's why.
131. Recently a 'snitch' url was discovered, this is part of an upcoming feature of
132. the prog and seems not to be to 'phone home'.
133. v1.9.6 seems to have cleared up all the problems and confusion.
134.  
135. - BSI Wavestation
136.  
137. Later versions after v2.71X, would do severe system damage if it detected use of
138. that keymaker:
139.  
140. 1) Overwrites win.ini, system.ini, user.dat, and system.dat.
141. 2) Overwrites user.da0 and system.da0 (registry backup files).
142.  
143. This will render your system unbootable, and within seconds of doing this you
144. will get a registry error message, prompting you to reboot.
145. At that point it is too late.
146. Incredibly, all those system files are backed up by the program (with different
147. names, in the program directory) after it does this, so if you keep cool you
148. can still restore your system.
149.  
150. The ONLY version to consider safe is v2.71X, It has been disassembled and
151. verified that no trojan horse code exists in it.
152.  
153. - Bulletproof FTP
154.  
155. Uses server authentication to confirm the users registration, opens your browser
156. to a 'gotcha' page if invalid, repeatedly new serials are released for new
157. versions, frankly don't bother, most if not all shared serials are cancelled by
158. the author when they are eventually discovered.
159. The last version that seems very stable is v1.15.
160.  
161. - CD Wizard
162.  
163. If you put the serial in wrong it might pop a warnimg saying 'We have detected a
164. virus attached to your copy of CD Wizzard' or similar.
165.  
166. - CdrWin
167.  
168. Possibly the ONLY crack to trust is the one by 'GrandFather'.
169. The Radium 3.7c release is another verified good version.
170. At one point filled the hd with junk, another time deleted system files,
171. ongoing double checking of the serial and if it fails burns coasters.
172. There have been reports of it inserting garbage into the write stream as well.
173. This means that only some files may have errors.
174. This would make it somewhat difficult to detect for the average user.
175. Doing a plain directory or filesize compare may not reveal any corrupt files.
176. Use a crc validator or a binary file compare util on all images burned this.
177.  
178. - ClipMate
179.  
180. Opens your browser to a 'gotcha' page using blacklisted name/serial
181. v4.11 using a blacklisted name/serial might also make it crash
182. Solution: Just delete the Registration Info from your Registry.
183. (HKEY_CURRENT_USER\Software\Thornsoft\Clipmate5\Registration)
184.  
185. - CloneCD
186.  
187. New serials get blacklisted very quickly, make sure you use the correct
188. serial with the version you have. It might appear to accept old serials but
189. will burn dud cds.
190. Goto HKEY_LOCAL_MACHINE\Software\The Silicon Realms Toolworks\
191. and delete the 'Armadillo' key for 10 more writes.
192.  
193. AVP might report the installer is infected. This is a false positive but
194. treat all warnings with care.
195. Try unzipping the installer and scanning the files, should be clean.
196.  
197. - Cool Edit 2000
198.  
199. Detects if you've had a previous cracked/pirated v1.2 on your system.
200. It might Delete itself on this detection.
201. Also seen mentioned that the CoolEdit MP3 Plugin does the same thing.
202.  
203. - Copernic
204.  
205. v4.0/4.1 - Using the built-in update feature results in the ad banner window
206. returning. Try getting a newer version and do a clean install of it.
207. Make sure you use a newer serial too.
208.  
209. To remove the grayed out box and remove Advertisments go to Registery Editor.
210. (HKEY_CURRENT_USER\Software\Copernic Techologies\Copernic4Plus\Preferences\)
211. and remove the 'ShowAd' key.
212. OR try, inside the 'ShowAd' key replace 0Xffffffff to 0X00000000
213.  
214. - CPUidle
215.  
216. A Zor reader mentioned that AtGuard reports that this tries to establish
217. an outgoing TCP/IP connection. To do what he doesn't say.
218.  
219. - CuteFtp
220.  
221. v3.xx, using cracks may make the program and your system become very unstable.
222. As of v3.54 there are a few good cracks that contain a valid registry file.
223. Apparently the program has multiple layers of key-checking and numerous
224. self-integrity checks.
225. See what the authors have to say. http://www.globalscape.com/support/cracks.html,
226. http://www.globalscape.com/support/cracks2.html
227.  
228. While the program may be reasonably protected by the registration system,
229. CuteFTP's data files are protected by an extremely weak 'encryption'.
230. The term 'encryption' is used very loosely in this regard as usernames and
231. passwords in the 'tree.dat' (v2.x) and 'smdata.dat' (v3.x) are easily recovered.
232. There is one other username and password combination that is stored as plaintext
233. in the registry and CuteFTP's ini file.
234.  
235. - CSE HTML Validator
236.  
237. Phones home only when using the built-in update check.
238. If you have used an invalid serial and try to update,
239. it will then always try to phone home.
240. Solution: Just delete the Registration Info from your Registry.
241. (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CSE3310)
242.  
243. - DiskState
244.  
245. v2.02 maybe others, seems to be a dupe file checking util.
246. Saw a sketchy report that it fills the registry with CLSID's.
247. This appears to be part of it's normal opperation.
248.  
249. - (*) Download Accelerator
250.  
251. To remove the ads find the 'Ads' folder and delete the image files,
252. if they come back, delete them again.
253.  
254. - Extractor Marketing Software
255. - (Extractor Pro & Web Weasel)
256.  
257. Phones home every time the prog is started.
258.  
259. - Feurio
260.  
261. v1.30, Careful with using Feurio 1.30 with the 'ciccio' code,
262. Although it seems registered, it inserts a spoiler into a random track.
263. It goes : "beeeeeep... illegal copy ... beeeeeep".
264.  
265. - (*) FlashFXP
266.  
267. Uses a blacklist for pirate serials, if you use a blacklisted serial
268. the app contacts the author's website and pops threatening messages,
269. it's not recommended using the update feature, tHE eGOISTE/Tmg has a
270. good crack for it and eGO has a program that reads the blacklist.
271.  
272. - (*) Firehand Ember
273.  
274. Not sure of versions v5.93+ i think, pops a warning using a 'pirated' serial,
275. damages system.
276. After v3.8.6(?) there are separate demo and retail versions.
277.  
278. - Folder Guard
279.  
280. Uses blacklist for pirate names.
281.  
282. - Fruity Loops
283.  
284. v2.01, to enter serial - ctrl+shift+F2, reported as having 4 stages to the
285. protection scheme, Basic, Full, TS404, a 'God' mode being the final,
286. this 'God' mode has been reported as bogus.
287. It appears that the download from the FruityLoops site is a CRIPPLED demo.
288. Depending on the TMG keygen you have it may not work.
289. TMG have also released a keygen for a FULL (non-crippled) FruityLoops.
290.  
291. - Fruity Tracks
292.  
293. v1.50, to enter serial - ctrl+alt+F9.
294. The crippled problem with FruityLoops may also apply to this one.
295.  
296. - FTP Voyager
297.  
298. Serial is date dependant. Stops downloading files a few bytes
299. before completion when using blacklisted name/serial.
300.  
301. - GameSpy
302.  
303. Only use cracks by REBELS.
304. Uses server authentication to confirm the users registration,
305. forget about using keygens or serial#s alone.
306.  
307. - Genius
308.  
309. v2.6 on detecting a blacklisted serial pops up a little "you're using pirated
310. software, etc." window and disables various functions.
311.  
312. - Getright
313.  
314. Uses a blacklist for pirate serials. Might try to bring up a 'gotcha' page.
315. If it starts playing up...
316. Goto HKEY_CLASSES_ROOT\CLSID\{F853B2C7-386A-11D3-A860-006097897A00}
317. and delete 'ID'
318. Goto HKEY_CURRENT_USER\Software\HeadLight\GetRight\Config\
319. and delete 'Window00' and 'RegistrationCode'
320. or delete the number itself. Then try using another serial#.
321.  
322. - Gordon Production's software
323. - (ASCII-Help, Einstein,
324. - Home Project, KarCheck,
325. - PasteMaster)
326.  
327. Einstein maybe others, phones home and reports the use of a crack,
328. expect an email from the author. Saw a report on Zor's news that the
329. author emailed a keygen user knowing it was used.
330.  
331. - (*) HistoryKill 99
332.  
333. Pops a warning about sending mail to the author when using a bad serial#,
334. have seen one report of it doing system damage.
335.  
336. - HoneyQ
337.  
338. v1.50, not all serials seem to enable the use of video,
339. if video gets disabled after registering then this is why.
340.  
341. - HotDog
342.  
343. Uses server authentication to confirm the users registration.
344.  
345. - Htmasc32
346.  
347. v3.03.22 uses a blacklist for pirate serials, will randomly popup a bogus
348. program error on detecting a blacklisted serial.
349.  
350. - HTML (Un)Compress
351.  
352. Uses blacklist for pirate serials.
353.  
354. - Intermute
355.  
356. Uses server authentication to confirm the users registration.
357. This may have been removed since v1.40.
358. v1.50 has been reported as clean.
359.  
360. - KeyText
361.  
362. Most older serial/keygens (v1.1x) were not 100%, prog ended up still limited,
363. more recent serial#s might be fine.
364.  
365. - Kyodai Mahjongg
366.  
367. Be careful using old keygens & serials, has been reported to do nasty things.
368.  
369. - Lightspeed Products
370. - (Rocket, WebConvert Pro)
371.  
372. Rocket maybe others phones home and reports the use of a crack,
373. expect an email from the author.
374.  
375. - LinkBot
376.  
377. v5.0, Phones home.
378.  
379. - Liquid FX
380.  
381. Takes your browser to a 'gotcha' page on detecting a blacklisted name/serial.
382.  
383. - Lockdown2000
384.  
385. Have seen very conflicting reports about the effectiveness of this,
386. also seen mention that although it claims to be, it is not a firewall.
387. Repeatedly updated by authors to overcome new cracks,
388. seemingly very little time spent updating functionality.
389. Be careful trusting your system security on this, do some testing and you
390. decide. Some interesting test results to consider -
391. http://www.primenet.com/~lippard/pchelp/LDtest.htm
392.  
393. - (*) LviewPro
394.  
395. v2.8, you can't enter a serial in the demo from the website,
396. a patch is required.
397.  
398. - Magic Folders
399.  
400. Deletes the illegal registration file and warns that if you use it again,
401. it will uninstall and you won't "ever" be able to install it again.
402. It also states something about being able to delete the whole hard drive instead
403. of just one file. Last cracked version was a looooong time ago.
404.  
405. - Multimedia Builder
406.  
407. v4.5, try CORE's older keygen putting in an email address as the username to
408. generate the key, eg. me@you.com.
409.  
410. - Nero
411.  
412. v4.?? accepts an invalid serial for a while, at a later time tells you that the
413. serial number you are using has been pirated.
414. Doesn't cause any system damage, but it will ask you for a correct serial number
415. everytime you load it up until you give it a valid one.
416.  
417. - Net Detective 2000
418.  
419. Does nothing more than a few good search engines can do.
420.  
421. - Netinfo
422.  
423. Will contact it's home server upon startup or some network event even after
424. being registered.
425.  
426. - NewsRover
427.  
428. Since v3.8(?) name/serial is at least triple check, when first entered,
429. when retrieving newsgroup headers, and uses server authentication.
430. If the second check fails it will delete the data files from it's directory.
431.  
432. - Norton Antivirus 2000
433.  
434. Has been reported that if you've used a cracked dll on the demo,
435. when you update the virus definitions you will get a message that
436. says you need to download a patch.
437. If you say yes and download the patch it will replace the "fixed" dll
438. and set the attribute to read only, making it difficult to "tamper with" again.
439.  
440. - Offline Explorer
441.  
442. Contains a blacklist of usernames.
443.  
444. - Oil Change
445.  
446. Uses server authentication to confirm the users registration,
447. it's the Oil Change server that provides the list of updates.
448.  
449. - Personal Stock Monitor
450.  
451. Will contact it's home server upon startup or some network event even after
452. being registered. .
453.  
454. - Quake 3
455.  
456. The newly released full version uses server authentication to allow you to play
457. online, either buy it or find yourself a cracked SERVER to play on.
458.  
459. - RankHigher
460.  
461. Quoted from website - 'A note to Crackers, Hackers and thieves: we are NOT
462. responsible for what this program does when using a cracked version,
463. stolen registration code or reg code generators! You've been warned...!'.
464.  
465. - RealNetworks is watching you
466.  
467. http://www5.zdnet.com/zdnn/stories/news/0,4586,2385034,00.html?chkpt=zdhpnews01
468.  
469. - RealPlayer
470.  
471. v6 update check triggers blacklisted serial nag.
472. v7.0 includes a prog called Comet Cursors which has recently been revealed to
473. send out info on your browsing habits.
474.  
475. - Restorator
476.  
477. v2.50 bld 757, Aparently there is only ONE 100% cracks for this,
478. all others will trigger the prog to delete itself.
479.  
480. - SmartDraw
481.  
482. v4.22, to get another 30 days on the trial version..., might only work once tho.
483. Goto 'help' menu, click 'about', the 'about' box pops up, hold down Ctrl+Shift
484. and click the 'ok' button.
485.  
486. - Starcraft's Battlenet
487.  
488. Collects data about you and sends to server.
489.  
490. - Time & Chaos
491.  
492.  
493. v5.xx maybe later, blacklist for pirate serials, on detecting pirate serial
494. locks the data files, prog may not run again.
495.  
496. - Timeworks DirectX Plugins
497.  
498. Demos can detect if you've used a cracked version before, threatens to erase
499. C: drive, seems to just be a scare tactic.
500.  
501. - ToDo'95
502.  
503. v4.14 maybe others, If the program is used beyond the 30 day evaluation period,
504. the author issues a "Doomsday warning". The message warns that the user must
505. uninstall the program immediately or the program will delete the host computer
506. Windows directory. The code for a DELTREE command on the host Windows
507. directory has been found within the executable.
508.  
509. - Total Recorder
510.  
511. v2.1 maybe others, v1.0 is ok, Seems to be a long standing often missed trick,
512. after 64 seconds a spoiler signal is inserted into the output file.
513.  
514. - Tracking the Eye
515.  
516. Uses server authentication to confirm the users registration.
517.  
518. - TranSoft
519. - (MailControl & others) 
520.  
521. Contacts it's home server and checks your registration data against a few lists.
522. (http://www.transsoft.com/codes/) One list is 'legal' usernames,
523. other is 'illegal'.
524. Names on the Illegal list include - William McCurdy, Nambulu, forcekill,
525. MONTILLO, Montillo, Norway, SiraX/[DNG], CORE/JES, Bracco,
526. Nambulu/Survivors, BABYNET, SiraX/CORE, QuQ [FACTOR],
527. Black Thorne [PC'98], Phrozen Crew '98, SiraX/[CORE]-1998, TransSoft,
528. mRFANATIc [D4C], JellyTop, astaga [D4C], C4A Team, Doug Mchugh,
529. Karl Kachigan, Master Computer.
530.  
531. - Tweaki for Power Users
532.  
533. Serial is date dependant. Pops a warning message on bad serial.
534. If you get this try going to \HKEY_LOCAL_MACHINE\Software\Tweaki\
535. Find the 'RegName' key and change SPRITEX to SPRITEY.
536. Also reported to detect an old cracked version,
537. pop nasty messages and stop working.
538. Clean the old registry entries and also search for 'jermar','tweaki', and 'twk',
539. new version will then install without probs.
540.  
541. - WebForms
542.  
543. In one version of it, the author had code to delete x:\windows\system\*.dll,
544. and in another he deleted x:\command.com, then displayed a goofy message.
545. There is a modified keymaker that gets posted now and again.
546. It still works, last time it was checked.
547. Has been advised against using it on a version above 2.5d, however.
548.  
549. - Wetsock 4
550.  
551. Will contact it's home server upon startup or some network event even after
552. being registered. .
553.  
554. - Where Is It?
555.  
556. Locks catalogs if blacklisted name/serial is used, due to continual updating (to
557. overcome the cracks) it's hard to find a correct version and matching keygen.
558. Core's v2.11 (2.1.1.1003) release of the app & keygen is known to be good.
559.  
560. When this happens in v2.12 it locks the catalog and overwrites the catalog name
561. with 'warez user'. I have some info on fixing this.
562. It get's worse as of v2.14, it doesn't lock the catalog but overwrites all
563. titles, folders, and file names in the catalog with 'warez user'.
564. If you get stuck in the 'warez user' trap do NOT save the catalog,
565. if it happens during updating the original catalog will be ok.
566. Have used v2.14 for awhile and eventually got trapped., seemed to be after
567. running it while online but could not catch it in the act.
568. To Robert's credit the protection scheme is very good, no doubt using multiple
569. triggers, timers and delays before the 'problems' start appearing.
570.  
571. - WinDownload
572.  
573. Pre v4.x, formatted hard drive, shut down windows when using blacklisted
574. name/serial, conflicting report that it only deletes the Program Files
575. directory.
576.  
577. - Windows 2000
578.  
579. You must TYPE the serial number, not copy/paste, when installing.
580.  
581. - Winproxy by Ositis
582.  
583. v3.0, uses server authentication and/or a blacklist, on detecting a bad serial will pop 'gotcha' type messages.
584.  
585. - WinRAR
586.  
587. v2.60, the authenticity verification feature doesn't seem to work 100% on
588. any cracked version.
589.  
590. - WinRescue98
591.  
592. v4.11, Be very carefull with this.
593. An abc regular reported that this deleted his windows directory twice in a row
594. on dec12. It had been running fine for many months on the 'christa' serial
595. until that date.
596.  
597. - WinRoute
598.  
599. When entering the serial make sure the letters (a-z) are in UPPER case.
600. The first time you login to the Adminstration Tool, leave the username as
601. set (Admin) and leave the password blank.
602.  
603. - Wolf products by Trellian
604.  
605. Pops warnings when using blacklisted name/serial.
606.  
607. - Zmud
608.  
609. Uses server authentication to confirm the users registration.
610.  
611. ====================================================================     
612. Fixes and Misc Info     
613.  
614. Be careful when using any built-in update features in many progs.
615. As well as providing updates it could also be checking your registration.
616. Common problems after updating include -
617. Prog will revert to unregistered state.
618. Prog then refuses to accept old serial.
619. Prog refuses to run.
620. Prog refuses to re-install.
621.  
622. Server authentication is when the prog checks the entered registration info
623. against a database on the authors server.
624. When a prog 'phones home' it is communicating with the authors server.
625. It might be part of the server authentication or it could be allerting the
626. author to a crack user, yet it could be part of how the prog works.
627.  
628. Due to the intended use of these progs online there isn't much you can do.
629. Try running a firewall to monitor and block any attempts to communicate with a
630. prog's home server.
631. AtGuard, Conseal PC Firewall and Guard Dog are a few firewalls to try,
632. which monitor incoming and outgoing traffic.
633.  
634. You might also like to check out ZoneAlarm v2.x, which now adds monitoring of
635. incoming aswell as outgoing traffic, and it's FREE.
636. http://www.zonelabs.com/zonealarmnews.htm
637. AtGuard and ZoneAlarm run quite happily together although there is no real need
638. to run a bunch of these things at the same time.
639.  
640. As an all round system or otherwise helper, create an image of your windows
641. partition using Ghost or Drive Image Pro. The image obviously needs to be
642. created BEFORE you make any major system/software changes.
643.  
644. Another option is to use one of the many progs that monitor changes on your
645. HD and in the OS. These compare a before and after snapshot and report
646. the differences. Some to try are 'Inctrl' from ZDNet, 'CleanSweep',
647. an oldie but a goodie called 'InWatch'.
648.  
649. 'The Best' program for you, of any type, is one that YOU have researched,
650. found and tested yourself.
651.  
652. ====================================================================     
653. The moral of the story     
654.  
655. The effects of the programs listed above varies from simple annoyance to out
656. and out disaster for the end user.
657.  
658. One word: BACKUP
659. If there is data on your computer that you just can't afford to lose then
660. back it up!
661.  
662. Two words: VIRUS SCAN
663. Scan each and every file that comes onto your system with at least
664. two scanners if not more.
665.  
666. If something looks too good to be true, then it probably is.
667. Learn and use a Hex Editor, very handy for spotting trojan code that
668. virus scanners don't see.
669.  
670. Be calm and sensible when using cracks of any kind, and the software involved.
671. The next executable file you run could toast your system,
672. remember that and be careful.
673.  
674. ====================================================================     
675. The information above has come from various sources,
676. some from me and alot from many other people.
677. Sources included newsgroup postings, crack/warez releases,
678. Zor's page and the kind people who contact me directly.
679. To one and all, thanks for your 'heads up' information.
680.      
681. ====================================================================     
682. This document as a compilation of data remains the copyright of LeoGetz.
683. All other copyrights are held by their respective owners.
684.  
685. ====================================================================     
686. LeoGetz
687.  
688. "Check your corners people!"
689. http://www.angelfire.com/ok3/LeoGetz2/index2.html
690. (CrackFaq, some downloads, some info on 'stuff')
691. Thanks to all the good people here and there.