home *** CD-ROM | disk | FTP | other *** search

---

/ Software Vault: The Diamond Collection / The Diamond Collection (Software Vault)(Digital Impact).ISO / cdr29 / dfb16b.zip / HACK-REP.ORT

< prev

next >

Wrap

Text File  |  1995-01-29  |  11KB  |  292 lines

---

1.  
2. Robin Nest's  latest HACK report :
3.  
4.  
5. -----------------------------------------------------------------------------
6. Scan v117 reports the following list of ZIP archive file(s) as infected...!
7.  
8.  
9. SIM2DOX.ZIP (Sim City 2000 dox) 05-29-94
10.     TBAV reports (ceg) that the file 4PM.COM 5905 12-24-93
11.         is an infected dropper of the ASStral_Zeuss virus 
12.                 
13. *(KASS-ELU.ZIP (elder scroll update)        
14.              ...contains the Whisper virus
15.           INSTALL.EXE   27615  06-28-94   INFECTED [whis]
16.  
17.  
18. *KPNGT401.ZIP (gametools v4.01 by KPN)     
19.               ...contains the 2358 virus
20.                G4.EXE   60406  12-31-93   INFECTED [2358]
21.               G4X.EXE   61126  12-31-93   INFECTED [2358]
22.          TSRCRACK.COM   15192  12-31-93   INFECTED [2358]
23.                UP.EXE   13674  12-31-93   INFECTED [2358]
24.  
25.  
26. *NE-WW2MA.ZIP (12+ PATCH for WW II Midway from DOMARK) 
27.              ...contains the Whisper virus
28.          NE-WW2MA.EXE   59526  08-10-94   INFECTED [whis]
29.  
30.  
31. *SKN-DQW.ZIP   (DISKQWIK 1.2-HD SPEED UP UTIL-REG)
32.               ...contains the Whisper Virus
33.             4DRVUTIL.EXE    13128  08-24-94 (file is compressed with PKLITE
34.                                          and is INFECTED [Whis] externally.
35.             4_SPEED.EXE    57226  08-24-94 (file is compressed with PKLITE
36.                                           and is INFECTED [Whis] externally.
37.             DBOWLDEM.EXE    12543  08-24-94 (file is compressed with PKLITE
38.                               and is INFECTED [Whis] externally.
39.  
40.  
41. *Scan  v117 reports that the zip archive LCY-GC16.zip
42.               Graphic Editor v2.3 according to the file_id.diz, or possibly
43.               Graphic Editor v1.6 as the ZIP filename appears  to indicate) 
44.    ...contains the Whisper [Whis] Virus
45.  
46.  
47. *Thunderbyte antivirus v6.22 reports the same zip archive LCY-GE16.ZIP
48.                     is INFECTED with the Tai-Pan virus
49.  VISION.EXE   18446  09-18-94  12:38  INFECTED [Whis] virus = Scan v117
50.  VISION.EXE   18466  09-18-94  12:38  INFECTED  by TAI-PAN  = Tbav v622
51.  
52.  
53. *Scan  v117 reports that the zip archive LCY-HEID.ZIP  (Story of HEIDE)
54.         ...contains the Whisper [Whis] Virus
55.  
56.  
57. *Thunderbyte antivirus v6.22 reports the same zip archive LCY-HEID.ZIP
58.         ...is INFECTED with the Tai-Pan virus
59.    VISION.EXE   18446  09-18-94  12:38    INFECTED [Whis] virus = Scan v117 
60.    VISION.EXE   18446  09-18-94  12:38    INFECTED  by TAI-PAN  = Tbav v622
61.  
62.  
63. *Scan  v117 reports that the zip archive REG-3D11.ZIP 
64.            Nitemare 3D House of Horrors v1.1)
65.         ...contains the Whisper [Whis] Virus
66.    VISION.EXE   18446  09-17-94  17:09    INFECTED [Whis] virus   
67.                                
68.  
69. *Scan v117 reports that the zip archive  RGE-XERI.ZIP (Xerix v1.3 arcade)
70.          ...contains the Whisper [Whis] virus
71.     VISION.EXE   18446  09-17-94   17:09   INFECTED [Whis] virus 
72.  
73.  
74. * N.B      
75.      ...it appears as if someone is adding a file called VISION.EXE 
76.      (sometimes there is also a file included, called VISION.DOC)
77.       at random to various ZIP files.
78.      ...it  also seems evident that if the files VISON.EXE and VISION.DOC are
79.       removed/deleted from the zip file, then the original  archive should be 
80.       ok to run. But I recommend that you scan it again, afterwards,
81.      just in case, with several of the latest integrity/anti virus packages.
82.  
83.  
84. b)  other related VIRUS rumors-info-gossip   ...on 514 boards...
85.  
86.  
87. *LS-MK2PB.ZIP  (Mortal Combat Pinball ][) 
88.            INSTALL.*  contains DUMie virus
89.  
90.  
91. *a Virus Warning appeared on various boards concerning the following file(s)
92.  A30!PWA.ZIP  August 8th 1994...
93.              (supposed to be ARJ v30 release...probably fake!)
94.              INFO note: the file REMOVE.ZIP put out by Corion may be 
95.              able to remove the Trojan/Virus hidden in the fake ARJ release!
96.  
97.  
98. *Mortal Combat Pong is also rumoured to be infected by a virus!
99.  
100.  
101. *Latest FAKE file listing: includes the following...
102.  MFONT-1.Zip Magic Fonts (MicroSolutions) 1/5           FAKE!
103.   MFONT-2.Zip 2/5
104.    MFONT-3.Zip 3/5
105.     MFONT-4.Zip 4/5
106.      MFONT-5.Zip 5/5
107.  
108.  
109. *DV310Q71.Zip   Desqview 386 v3.1 & QEMMv7.10   [1/1]  FAKE!
110.  
111.  
112. *FPROT v.2.13 reports that the file DSZ.COM  54276 04-14-94 16:18         
113.  within the zip archive DSZ4RSE!.ZIP   (DSZ 14-04-94  -=CRACKED=- )
114.   is INFECTED with possibly a new variant of the Dark_Apocalypse virus!
115.  
116.  
117. *Scan v117 reports that the ZIP archive KASS-HYD.ZIP
118.      (Hyper-Disk v8.49 + REG. FIX) is  INFECTED in the REG.COM file with
119.      the  1701 [1701F] Virus...
120.   REG.COM 23830 02-20-92 12:07 INFECTED [1701F] Virus              
121.  
122.  
123. there is a report circulating on various boards that 
124. ECRPPL20.ZIP IS A FAKE/TROJAN
125.  
126.  
127. oct 2nd '94: found the following... 
128.  MANUALS.ZIP (Manuals for HM-CARD hypertext authoring utility for Windows)
129.               the files...      VISION.EXE 18446  09-19-94
130.                                 VISION.NFO  3823  09-19-94
131.               are reported by Scan v117 to be infected 
132.               with the Whisper [whis} virus.
133.  OSC-DFWG.ZIP  (Trio DataFAx v.4.1wg for WIndows for Workgroups) could be 
134.                a FAKE! 
135.                the files...     VISION.EXE 18446 09-19-94
136.                                 VISION.NFO  3823 09-19-94
137.                                INSTALL.EXE 55478 02-28-94
138.                are reported by SCan v117 to be infected with the whisper
139.                [whis] virus. Plus Clean v117 reports that the install.exe 
140.                file can't be cleaned without destroying the file...therefore
141.                I suspect that this ZIP upgrade could be a hoax!
142.  
143.  
144. oct 5th '94:
145.     SCAN v.2.1.1.e reports that DOD-MMTR.ZIP infected with 1226B-DR virus
146.         (Micro Machines [+7] Trainer VGA loader/Pop-Up Menu)
147.             DOD!MMTR.EXE 24168 09-27-94  INFECTED  1226B-DR virus.
148.  
149.  
150. oct 15'94
151.     GANJA35.ZIP (LSD info's). Scan v117 found whisper virus
152.         in the file GANJA.EXE 13920 08-10-94 
153.         file is compressed with PKLITE and infected externally...
154.  
155. oct 16th '94
156.     TUSYK9FK.ZIP Syndicate ][ fake warning by The Underground Team 
157.         of the InterNet 1994 
158.     scan v117 reports the whisper virus is  in the 
159.         file TDF-COOL.EXE 3974 10-15-94
160.             when deleted this archive seems otherwise safe
161.             since the TDF-COOL.EXE was extraneous to the
162.             alleged text infos in the ZIP file...
163.  
164. nov '94
165.     PICPACK1.ZIP (4 zips of Penthouse add on graphics)
166.         Thunderbyte reports that the file LONGBE4.YOU
167.         contains a polymorphic  drop virus. 
168.             simply deleting the file LONGBE4.YOU seems to
169.             safely remove the virus.
170.  
171. nov '94
172.     UC-NOCRK.ZIP (Lock Master anti-cracker utility v9.0 with anti-trace)
173.         Thunderbyte reports that the file LM9-DEMO.COM is 
174.         probably infected by an unknown virus.
175.  
176. dec 1 '94
177.     PNX-DL35.ZIP (DiaLOCK v3.5 (c) COM&DIA L.L.C.)               
178.                 Thunderbyte 6.26 reports a POSSIBLE polymorphic virus 
179.                 in the file DBWHO.COM.
180.         
181.  
182.  
183. dec 2 '94
184.     SPORTV34.ZIP (Sportster V.FC/v.34 command set/S-register additions)
185.         Thunderbyte 6.26 reports possible polymorphic code in the
186.         file _-ACE-_.COM by an unknown virus.
187.             deleting _-ACE-_.COM seems to safely remove the virus.
188.             
189. dec 3 '94
190.     ASMPK1.ZIP (assembler programming pak v1.0)
191.         McAfee Viruscan v.2.1.3 for DOS reports the [VLAMIX.1] virus
192.         found in the file TASM.EXE 148082 11-29-94.
193.  
194. dec 05 '94
195.     CTFSIP13.ZIP (StickIt-Pro v1.3 DEskview Version)
196.         McAfee Scan v117 for DOS reports the Whisper [Whis] virus
197.         found in the file STKRPRO.EXE 20758 11-23-94.
198.             I haven't tried  removing the virus, perhaps there is 
199.             a clean version our there,then perhaps someone could
200.             rename the zip and spread the clean version.
201.  
202. dec 12 '94 
203.     Z-HARD.ZIP (The World's Hardest Adventure-Softworks)
204.          McAfee Scan v117 for DOS reports the Whisper [Whis] virus
205.          found in the file ZOMBIES.EXE 3664 11-22-94.
206.             deleting the infected ZOMBIES.EXE seems to safely
207.             remove the virus.
208.  
209.  
210. dec 22 '94
211.     UBB!-HBD.ZIP (Ultimate Body Blows) 4 zip files    
212.         TBAV v622 reports a POSSIBLE "unknown-virus" infection
213.         found in the file CRACK.COM 1200 12-13-94.
214.             N Wrong name extension.Extension conflicts with
215.               program structure.
216.             ? Inconsistent EXE-header typical of virii (or a bug).
217.             U Undocumented interrupt/DOS call, might be a virus.
218.             K Unusuall stack. Program has suspicious stack.
219.         
220.      It's hard to draw a conclusion on this one. Many cracks/fixes/cheats
221.       have been scanned and nary a report of suspicious files or virii
222.       alerts...TBAV in it's documentation does  mention that heuristic 
223.       file scanning routines can trigger occasional false virus alerts. 
224.      Strangely enough when tested a second time
225.        from a write protected floppy, 
226.            ...TBAV622 reported nothing unusual with the same file,
227.            nothing to report, no "unknown virus", so go figure!
228.  
229. Dec 24 '94
230.     BLKHAWK.ZIP (BlackHawk Christmas Virus Pack)
231.         This NRLG virus is easily detected by  TBAV and NAV among
232.         other antivirus programs.
233.             The virus is in the file BLKHAWK.COM 826 10-28-94
234.             and was distributed as the Christmas virus, supposed
235.             to be activated on Dec 25. 
236. Dec 28 '94
237.     TNTV91.ZIP (Carmel TNTVIRUS v9.1r)
238.         F-Prot reports that the file TNTVIRUS.EXE
239.         could be a LZEXE-packed V-sign-dropper.
240.  
241. Jan 05 '95
242.                          
243.     PHC-PFED.ZIP (PFED many version patch) [1/1]
244.         FPROT reports a possible variant of the S-BUG virus
245.         found in the file FILES@MA.FIA 666 01-01-80
246.  
247. Jan 14 '95
248.     TFDLXCHT.ZIP (Tie Fighter v1.0 + defender of the empire..
249.                       cracks & hd fixes...easy and simple........)
250.         TBAV reports ( C#JGK) an unknown virus in the file 
251.         TFDLXCHT.EXE 39665 01-04-95.
252.  
253. Jan 22 '95
254.     NETPEEK.ZIP (Novell Netware LOOK/PEEK utility)
255.         SCAN v117, Scan v214e, (among other anti-virus utils)
256.         reports the [Whis] Whisper virus infecting 7 files within
257.         the NETPEEK.ZIP archive. 
258.         NAV reports the Tai=Pai virus in the same seven files.
259.             The (7) seven infected files are:
260.                                                        SCAN    NAV
261.                 LOOK.EXE   44516 10-16-94 [Whis]  [Tai-Pai]
262.             SCHLINST.EXE   15388 10-05-93 [Whis]  [Tai=Pai]
263.             SETSERIA.EXE   15388 10-05-93 [Whis]  [Tai-Pai]
264.                DRIVE.EXE    2763 10-20-92 [Whis]  [Tai-Pai]
265.                ICLAS.EXE   55034 10-20-92 [Whis]  [Tai-Pai]
266.              SKL_REM.EXE    9866 10-20-92 [Whis]  [Tai-Pai]
267.               WINOUT.EXE    3142 10-20-92 [Whis]  [Tai-Pai]
268.  
269. Jan 27 '95
270.     KS-CRK13.ZIP (bbs door cracking utility)
271.         Reported as a trojan by Hans Thorwaldsen. Apparently the  
272.         trojan is a very lame batch program  that replace the system 
273.         and some DOS commands. The "data" files are huge 5 mb series 
274.         of 1's and 0's. 
275.             I'd like to take this occasion to thank Hans, and 
276.             remind all users that their input is important to us
277.                 all in averting PC virus infection, trojans, and 
278.             other shit. So if you spot a virus...
279.             share your experience with others, and send me an 
280.             e-mail if you can.
281.                            Robin Nest
282.  
283.  
284. Jan 29 '95
285.     MK2DEM_*.ZIP (Mortal Kombat 2 DEMO) is reported by Demon  (in a text
286.     file MK2FAKE.ZIP) to be a fake/hack that is also infected with the 
287.     Satanbug virus.            
288.  
289.  
290. ------------------------------------------------------------------------------
291.  
292. end...