home *** CD-ROM | disk | FTP | other *** search

---

/ Shareware 1 2 the Maxx / sw_1.zip / sw_1 / TEXT / HACK122.ZIP / HACK122.RPT

next >

Wrap

Text File  |  1992-04-30  |  23KB  |  485 lines

---

1.                     From the files of the Hack Squad:
2.                              The Hack Report
3.                       -----------------------------
4.                         Report Date: May 1, 1992
5.  
6.   Welcome to the sixteenth issue of The Hack Report.  This is a series
7.   of reports that aim to help all users of files found on BBSs avoid
8.   fraudulent programs, and is presented as a free public service by the
9.   FidoNet International Shareware Echo and the author of the report,
10.   Lee Jackson (FidoNet 1:382/87.4).
11.  
12. | This week, most of the activity is in the ???Questionable Files???
13. | section: your Hack Squad really needs your help to confirm these files.
14. | Thanks to everyone who has helped put this report together, and to
15. | those that have sent in comments and suggestions (we really do listen
16. | here at Hack Central Station).  If you have any comments, please send
17. | FidoNet NetMail to me at 1:382/87.4, or call The ECS BBS at
18. | (512)328-6923 and leave a message in the ECS_GENERAL area.  RIME
19. | readers may send comments directed to RIME address MAH (Modem Addictus
20. | Hospital, (512)443-8941).
21.  
22.   NOTE TO SYSOPS: The Hack Report may be freely posted as a bulletin
23.   on your BBS, subject to these conditions:
24.  
25.              1) the latest version is used,
26.              2) it is posted in its entirety, and
27.              3) it is not altered in any way.
28.  
29.   NOTE TO OTHER READERS: The Hack Report (file version) may be freely
30.   uploaded to any BBS, subject to the above conditions, and only if
31.   you do not change the filename.  You may convert the archive type
32.   as you wish, but please leave the filename in its original HACK???.*
33.   format.  The Hack Report may also be cross-posted in other networks
34.   (with the permission of the other network) as long as it meets
35.   the above conditions and you give appropriate credit to the FidoNet
36.   International Shareware Echo (and the author <g>).
37.  
38.   The idea is to make this information available freely.  However,
39.   please don't cut out the disclaimers and other information if you
40.   use it, or confuse the issue by spreading the file under different
41.   names.  Thanks!
42.  
43.   DISCLAIMER: The listings of Official Versions are not a guarantee
44.   of the files' safety or fitness for use.  Someone out there might
45.   just be sick-minded enough to upload a Trojan with an "official"
46.   file name, so >scan everything you download<!!!  The author of
47.   this report will not be responsible for any damage to any system
48.   caused by the programs listed as Official Versions, or by anything
49.   using the name of an Official Version.
50.  
51.   Now that the Draconian stuff is out of the way, let's get to the
52.   report!
53.  
54.   ********************************************************************
55.  
56.                             Hacked Programs
57.  
58.   Here are the latest versions of some programs known to have hacked
59.   copies floating around.  Archive names are listed when known, along
60.   with the person who reported the fraud (thanks from us all!).
61.  
62.    Program              Hack(s)            Latest Official Version
63.    -------              -------            -----------------------
64.   AutoMenu              AUTO48                     AUTO47
65.       Reported By:  Tony Blair (WildNet)
66.                 via Ken Whiton (1:132/152)
67.       Verified by Marshall Magee, Magee Enterprises, Inc.
68.  
69.    CatDisk              CDISK510                   CDISK620
70.                         CDISK530
71.                         CDISK661
72.       Reported By:  Jeff Kaplow (1:120/234)
73.  
74.    CompuShow            CSHOW801                   CSHW843
75.                         CSHOW831
76.                         CSHOW851
77.       Reported By:  Paul Brazil
78.       (Note:  Any version ending with a B, such as CSHW841B, is _not_
79.        a shareware version.  This is the enhanced version received
80.        with the user's registration and is not to be distributed. 
81.        Consider all B archives to be pirated copies.)
82.  
83.    Las Vegas EGA Casino (unknown)
84.       Reported by the author, Diana Gruber, in the ILink net,
85.       relayed by Richard Steiner (1:282/85)
86.       (Note:  a version of this program sold through Gemini
87.        shareware outlets with the title screen "Special GEMINI
88.        game disk" and a version calling itself the "Ledyard$
89.        EGA Casino" have been distributed.  No archive names
90.        have been supplied yet.)
91.  
92.    List                 LIST8                      LIST76B
93.                         LIST18
94.       Reported by: The Hack Squad (from the Buerg BBS)
95.  
96.    Math Master          MATHMSTR                   M-MST301
97.       Reported by: James Frazee (1:343/158)
98.  
99.    PKZip                PKZIP120                   PKZIP110
100.                         PKZIP20B
101.       Reported by: Fred Towner (1:134/73)
102.                         PKZ201.ZIP
103.                         PKZ201.EXE
104.       Reported by: Jim Westbrook (1:382/29)
105.                         PKX201.EXE
106.       Reported by: Bill Logan (1:300/22)
107.  
108.    QEdit Advanced       XEDIT                      QEDIT215
109.       Reported by: Sammy Mitchell, Author
110.       (thanks to Rand Nowell and Joe Morlan for relaying the report)
111.  
112.    Telegard 2.9E Alpha  TG29EALP                   Telegard 2.7
113.       Reported by: Karen Maynor (1:3640/5)
114.       (Found on the NightOwl CD-ROM disc version 5.0)
115.  
116.    Telix                Telix v3.20                Telix v3.15
117.                         Telix v3.25
118.       Reported by: Brian C. Blad (1:114/107)
119.                         Telix v4.00
120.                         Telix v4.15
121.       Reported by: Barry Bryan (1:370/70)
122.                         Telix v4.25
123.                         MegaTelix
124.       Verified by Jeff Woods, Exis, Inc., in the TELIX echo,
125.       who also states that there will be _no_ release titled
126.       Telix 4.0.  He states the next release of Telix will be
127.       under a completely new name, which has not been decided
128.       upon yet.
129.  
130.    TheDraw              TDRAW430                   TDRAW451
131.                         TDRAW500
132.       Reported By: Ian Davis, Author
133.                         TDRAW600
134.       Reported By: Hawley Warren (1:120/297)
135.                         TDRAW800
136.       Reported By: James Carswell (1:153/775)
137.  
138.    Turbo Antivirus      Version 9.00b              Version 8.10
139.                         Version 9.01a
140.                         (Archive names unknown)
141.       Reported by: Thomas Ruess (2:246/24)
142.  
143.    X00 Fossil           X00V130                    X00V124
144.                         X00V130J
145.  
146.   ====================================================================
147.  
148.                               Hoax Alert:
149.  
150.   Tim Fitzgerald of 1:3800/18.0 has concluded his test on XTRATANK, and
151.   has confirmed what we suspected all along: it doesn't work.  Here is
152.   how you can tell, according to Tim:
153.  
154.       1. Run CHKDSK and write down the free space it reports as free.
155.       2. Do a DIR command and write down what XTRATANK reports.
156.       3. Copy any text file to a new text file.
157.       4. Repeat steps 1 and 2, and compare.
158.  
159.   You will see that XTRATANK reports that twice as much disk space is
160.   taken up by the new text file.  Tim concludes that XTRATANK fools you
161.   into thinking that it gives you more space by doubling what the DOS
162.   DIR command reports.  Fortunately, it is still harmless.  Consider it
163.   a hoax that doesn't work.
164.  
165.  
166.   Other previously reported hoaxes:
167.  
168.   Filename       Claimed use/Actual activity/Reporter(s)
169.   ------------   -----------------------------------------------------
170.   2496.*         This, and all files that claim to run a 2400 bps
171.                  modem at 9600 or 14400 bps, are hoaxes.  If you
172.                  follow their instructions, you will have a 0 bps
173.                  modem.  Reported by several people.
174.  
175.   AMIGA.*        Claims to allow IBM/Clones to read Amiga Workbench
176.                  Disks: displays a picture of an Amiga Workbench disk
177.                  on your screen, then spins your A: drive and locks
178.                  your system.  From Suriya Matsuda, Jacob Kanafoski
179. |                (1:3613/4), Derek Vanmunster (1:229/418), and Jeff
180.                  Hancock (1:3600/7).
181.  
182.   BIMOD126.*     Claims to be version 1.26 of BiModem - actually v1.24
183.                  renamed and re-archived.
184.  
185.   CREDITFX.*     Promises to repair your credit if you buy the full
186.                  program for $39.00:  the phone number in the file
187.                  has been disconnected.  From Paul Reimche (1:206/2404).
188.  
189.   ====================================================================
190.  
191.                             The Trojan Wars
192.  
193.   There are no new Trojans to report this week, but there is a file
194.   listed in the ???Questionable Programs???  section that may be one.
195.   However, if you are reading the report for the first time, this is one
196.   section you shouldn't skip: read on and see why.
197.  
198.  
199.   Please be aware that the PKZip v2.0B hack reported in the hack
200.   section of this report could be a Trojan.  According to the report
201.   filed in the VIRUS_INFO echo by Fred Towner, the archive (an ARJ
202.   archive, no less(!)) had these files in it:
203.  
204.         PKZIP20B.EXE
205.         UNKNOWN.NFO
206.         MUSTREAD.COM (archived with PKLITE)
207.         WATCHME!.EXE (archived with PKLITE)
208.  
209.   Fred was wise enough not to try and run any of these programs, so
210.   Trojan activity has not been confirmed.  Fortunately, the PKZ201 (and
211.   PKX201) files appear to be nothing more than hacks of the 1.93 Alpha
212.   release.  Some relief, but a hack is a hack.
213.  
214.  
215.   Other previously reported Trojans/Droppers:
216.  
217.   Filename        Claimed use/Actual activity/Reporter(s)
218.   ------------    ----------------------------------------------------
219.   GREYSCAL.*      Claims to be a monitor adjustment utility - actually
220.                   a dropper - infects files on your hard drive with the
221.                   FISH virus through the README.EXE file in the archive.
222.                   Not detectable by any scanner.  From Bill Logan
223.                   (1:300/22).
224.  
225.   MONOP3-0.*      Supposed to be Monopoly for Windows.  Contains
226.                   FORMAT.COM from DOS 4.01 and STACKEY v2.1 (renamed as
227.                   MONOP1.COM and MONOPOLY.COM and invoked by a batch
228.                   file called README!!.BAT).  Will try and format your
229.                   hard drive - a volume label on your HD will thwart
230.                   this one.  From Derek Vanmunster (1:229/418).
231.  
232.   Obnoxious       "Tetris" clones for the Macintosh - actually droppers
233.     Tetris        of the MBDFA virus.  Via Paul Ferguson (1:109/229)
234.   Tetriscycle     in the VIRUS_INFO echo.
235.   Ten Tile Puzzle
236.  
237.   OCEAN.ZIP       From the BBS description: "Wonderful Game, Reward for
238.   PLANTS.ZIP      the person who conquers it 1 time, Good luck, how does
239.   RAINBOW.ZIP     30,000 bucks sound to you if you break the pattern, try
240.                   this game, it is wonderful, waht a challenge, bet you
241.                   can't break the pattern. $50, 000 if you do it twice."
242.                   Actually a compiled batch file that tries to erase all
243.                   files on your C: drive.  From Richard Dale (1:280/333).
244.  
245.   PSI3.ARJ        Passing itself as the LHA Archiver, version 3.00.  It
246.                   destroys your partition table, boot sector, and parts
247.                   of FAT 1 and FAT 2.  From Nemrod Kedem (2:403/138).
248.  
249.   SCAN87.*        Suspected of Trojan activity, but not confirmed.  The
250.   SCAN88.*        latest official release is SCAN89B.  Reported by
251.   SCAN96.*        several.
252.  
253.   TGSEC16.*       Trojan version of Telegard Security Package - both
254.                   executables in the archive will infect your system
255.                   with the Dark Avenger virus, and the text files show
256.                   you how to ease access to your system by hackers instead
257.                   of prevent access.  By Scott Raymond, author of the
258.                   real package (latest official version is TGSEC17.*).
259.  
260.   ZAPPER15.*      PSI3, mentioned above, recommends an "antivirus"
261.                   program called ZAPPER15.* to remove a virus called
262.                   "PSQR".  ZAPPER15 is another Trojan which overwrites
263.                   your hard disk's boot sector with random garbage data
264.                   from memory.  It contains no viral code.  Also from
265.                   Nemrod Kedem (2:403/138)
266.  
267.   ====================================================================
268.  
269.                       Pirated Commercial Software
270.  
271.   Program                 Archive Name(s)       Reported By
272.   -------                 ---------------       -----------
273.   Above Disk v3.00A       EXP-MEM.*             Dale Woloshin (1:163/211.3)
274.                                                 and Wolfgang Fritz
275.  
276.   BeetleJuice (game)      BJUICE.*              Alan Hess (1:261/1000)
277.                           BJ.*                  Bill Blakely
278.                                                   (RIME Shareware echo)
279.  
280.   Bootcon                 unknown               Mike Dunsmore
281.   (by Modular Software                            (RIME Shareware echo)
282.       Systems)
283.  
284.   Commander Keen          #2KEEN.*              Steve Hodsdon (1:132/119.12)
285.    (parts 2 and 3)        #3KEEN.*              Harold Stein
286.                                                  (via Ken Whiton, 1:132/152)
287.  
288.   Double Disk             DDISK214.*            Ronald McGill (1:167/149)
289.  
290.   Duke Nukem parts 2 & 3  DUKEZIP2.EXE          Steve Hodsdon (1:132/119.12),
291.                           #2DUKE.*              Craig Demarsh (1:260/213),
292.                           DUKEZIP3.EXE          and Hal Thompson (1:353/220)
293.  
294.   Eagle's Nest (game)     Unknown               Mike Headley (1:362/112)
295.                           (not in wide distribution)
296.  
297.   Fastback Plus v2.0      FBPL200.*             Bogie Bugsalewicz (1:115/738)
298.  
299.   Flashlink MNP Emulator  FLASHLNK.*            Several
300.  
301.   LotusWorks v1.0         LWORKS.*              Brian Luker (1:167/149)
302.  
303.   Mac-in-Dos              CLINK.*               Arthur Taber (1:125/28)
304.                      (not the SEALink protocol)
305.                           MAC-DOS.*             Ron Bass (1:128/13.3)
306.                                                 Leslie Meehan, original
307.                                                   reporter (unknown)
308.  
309.   Microsoft Mouse Driver  MOUSE810.*            Bat Lang (1:382/87)
310.  
311.   MTE MNP Emulator        MTE215.*              Bat Lang (1:382/87)
312.                           MTE210E.*
313.                           MTE210F.*
314.                           MTE210G.*
315.                           MX5.*                 Wolfgang Fritz
316.                                     Verified by Steve Lieberman
317.                                              of MagicSoft, Inc.
318.                           MX6.*
319.  
320.   Optune                  OPTUNE.*              Bat Lang (1:382/87)
321.                           OPTUNE11.*
322.                           OPTUNE12.*            Jeff Dunlop (1:203/16)
323.  
324.   Paganitzu part 2        #2PAGA.*              Harold Stein
325.                                                  (via Ken Whiton, 1:132/152)
326.  
327.   QModem 5.0              QM50.*                Daniel Hagerty (1:208/216)
328.  
329.   SimCGA                  SIMCGA40.*            Joe Morlan (1:125/28)
330.                           SIMCGA41.*
331.  
332.   SIMCITY                 SIMCITY.*             Mark Visser
333.  
334.   Solitare Royale         SOLITRYL.*            Dan Brady (1:282/108)
335.                           SOLIT.*               Bud Webster (1:264/165.7)
336.  
337.   Spot (7-Up game)        SPOT.*                Steve Hodsdon (1:132/119.12)
338.  
339.   Squish 2.1              SQUISH21.*            Several
340.                                                 (verified by Joe Morlan)
341.  
342.   Tunnels of Armageddon   TUNNELS1.*            Wolfgang Fritz (1:249/140)
343.                           TUNNELS2.*
344.  
345.   ====================================================================
346.  
347.                     ?????Questionable Programs?????
348.  
349. | A report has been relayed from Brian Hess (WildNet, via Ken Whiton)
350. | concerning a program called TMFIX.ZIP.  The archive contains the files
351. | TMFIX.EXE and TMFIX.DOC.  Brian states that McAfee Associates
352. | determined the archive is "absolutely a Trojan file," and he thanks
353. | them for their help in fixing "all problems with this file." I must
354. | admit that I'm a bit lost on this one, and I can not confirm McAfee's
355. | involvement with this archive.  If someone reading this has any inside
356. | information that could fill in the gaps, please enlighten your pleading
357. | Hack Squad.
358.  
359.  
360. | Steve Baker (1:114/116) reported a file that appeared on his board
361. | called CSHOWA.ARJ.  The description of the file stated it was version
362. | 8.44a of the CompuShow GIF viewer, and the file dates were newer than
363. | the ones in the version reported here as official (8.43).  If a new
364. | version is in fact out, please notify me so I can correct my
365. | information.
366.  
367.  
368.   As reported last week, there is information on the file AUTO48.*,
369.   reported by Tony Blair in the WildNet Shareware echo and relayed by Ken
370.   Whiton (1:132/152).  I called Magee Enterprises, Inc., the company that
371.   produces AutoMenu, and spoke with Marshall Magee himself.  Mr.  Magee
372.   was very helpful, and according to him, "the current version of
373.   AutoMenu is version 4.7." Any version higher that that should be
374.   considered a hack.  My thanks to Tony, Ken, and Mr.  Magee in verifying
375.   this.
376.  
377.  
378. | Kevin Donald (1:123/54) located a file called Supaplex (no archive
379. | name) that is a game with VGA and SoundBlaster support.  Rick Rosinski
380. | (1:239/1004) says he has seen this file, and claims it is a pirated
381. | commercial game.  Dennis Matney (1:230/12) also says that this is
382. | commercial.  A text file in the archive contained the text "cracked by
383. | XXXXXX." To complicate matters, Phil Ransone (2:440/25) reports that
384. | there was a playable demo version of this game released.  What I need
385. | to confirm this is some information on the real publisher, such as
386. | name, address, and/or phone number.  If anyone has this, please send it
387. | in.
388.  
389.  
390. | Last week, Harold Stein (WildNet) had asked, via Ken Whiton, to relay
391. | that any games by Apogee with a number other than #1 in the filename
392. | are usually not a shareware, but registered modules of the games in
393. | question.  This week, he reports that there may be a second trilogy of
394. | the Commander Keen series, numbered #4KEEN - #6KEEN, and that #4 may
395. | have been released as shareware.  Please be careful with any Apogee
396. | game not numbered #1, however, since there are some pirated modules
397. | floating around.  Be on the lookout, and double check any you see.
398.  
399.  
400.   BiModem is the subject this time, but the situation doesn't quite fit
401.   into any of the other categories of this report.  A few users have
402.   seen a version called BIMOD125.* floating around, and wondered if it
403.   was a hack.  Steve Baker (1:114/116.0) called the support BBS and
404.   verified your Hack Squad's information: v1.25 is a closed beta.
405.   Version 1.24 is the latest public release.  This information was also
406.   verified by the Hack Squad (in lurk mode over in the BIMODEM echo)
407.   through a message posted by Michael Ingram (1:114/151).  In short, if
408.   you see BIMOD125, delete it - it's a beta that shouldn't be out yet.
409.  
410.  
411.   Yet another one that doesn't seem to fit anywhere is a Windows program
412. | called WinSpeed.  Bill Eastman (1:382/87.12) relayed a message from
413.   Alan Zisman (1:153/9) in the WINDOWS echo about this file, and
414.   Piyadaroon Kalayanamit (1:382/87) quickly cleared the confusion.
415.   Apparently, there are _two_ different programs called WinSpeed: one is
416.   a commercial package of Windows video drivers, which should not be
417.   posted for download on any BBS.  The other is a small utility that
418.   will report your system speed from within Windows, and is a legitimate
419.   shareware file.
420.  
421. | James Brown (1:266/22.0) has reported in the WINDOWS echo that the
422. | shareware WinSpeed has been renamed to WINDSOCK.  According to James,
423. | the author(s) took the original off of CompuServe, renamed it, and
424. | resubmitted it.  Hopefully, this will ease the confusion, but there
425. | _will_ be copies floating around under the old name.  So, be careful
426. | with this one.  If you get a copy of the video driver file from
427. | someone, delete it: it is not shareware.
428.  
429.  
430.   I still have no further confirmation of MTG2400, reported by Zach
431.   Adam of 1:2200/103.  The description says this program will run a
432.   2400bps modem like a 4800bps modem, which sounds a bit like the MTE
433.   program listed in the Pirated Commercial Software section.  Any
434.   information would be appreciated.
435.  
436.   ****************************************************************
437.  
438.                               Conclusion
439.  
440.   If you see one of these on a board near you, it would be a very
441.   friendly gesture to let the SysOp know.  Remember, they can get
442.   in just as much trouble as the fiend who uploads pirated files,
443.   so help them out if you can.
444.  
445.  
446.                       ***HACK SQUAD POLICY***
447.  
448.   The intent of this report is to help SysOps and Users to identify
449.   fraudulent files.  To this extent, I give credit to the reporter
450.   of a confirmed hack.  On this same note, I do _not_ intend to "go
451.   after" any BBS SysOps who have these programs posted for d/l.  The
452.   Shareware World operates best when everyone works together, so it
453.   would be counter-productive to "rat" on anyone who has such a file
454.   on their board.  Like I said, my intent is to help, not harm.
455.   SysOps are strongly encouraged to read this report and remove all
456.   files listed within from their boards.  I can not and will not
457.   take any "enforcement action" on this, but you never know who else
458.   may be calling your board.  Pirated commercial software posted for
459.   d/l can get you into _deeply_ serious trouble with certain
460.   authorities.
461.  
462.   Updates of programs listed in this report need verification.  It
463.   is unfortunate that anyone who downloads a file must be paranoid
464.   about its legitimacy.  Call me a crusader, but I'd really like to
465.   see the day that this is no longer true.  Until then, if you
466.   _know_ of a new official version of a program listed here, please
467.   help me verify it.
468.  
469.   On the same token, hacks need to be verified, too.  I won't be
470.   held responsible for falsely accusing the real thing of being a
471.   fraud.  So, innocent until proven guilty, but unofficial until
472.   verified.
473.  
474.   Upcoming official releases will not be included or announced in
475.   this report.  It is this Co-Moderator's personal opinion that the
476.   hype surrounding a pending release leads to hacks and Trojans,
477.   which is exactly the opposite of what I'm trying to accomplish
478.   here.
479.  
480.   If you know of any other programs that are hacks, bogus, jokes,
481.   hoaxes, etc., please let me know.  Thanks for helping to keep
482.   shareware clean!
483.  
484. Lee Jackson, Co-Moderator, FidoNet International Echo SHAREWRE (1:382/87)
485.