home *** CD-ROM | disk | FTP | other *** search
/ ETO Development Tools 4 / ETO Development Tools 4.iso / Essentials / MacApp Documentation / MacApp.TECH$ Archives / 1990 / Jun 90 / MacApp.Tech$ 6⁄8⁄90 / 1409-Steroid Trojan Horse-Jun90 < prev    next >
Encoding:
Text File  |  1991-03-06  |  2.3 KB  |  82 lines  |  [TEXT/GEOL]
  1. Item forwarded  by  VOLOTTA      to ANDERSON.K
  2.  
  3. Item forwarded  by  RSWOLFF      to PHUGHES      M.BACKES     VOLOTTA
  4.  
  5. Item forwarded  by  SCHMUCKER1   to RSWOLFF
  6.  
  7. Item forwarded  by  SCHMUCKER1   to MOORE12      D5717        PHELPS1
  8.  
  9. Item forwarded  by  SCHMUCKER1   to BUBECK       CDA0242      HAMMER2
  10.  
  11. Item forwarded  by  HABLUTZEL    to A0173
  12.  
  13. Item forwarded  by  CREMER.M     to NCD.STAFF$
  14.  
  15. Item    2992173                         5-June-90        12:27PDT
  16.  
  17. From:   MICRO.WAVES                     Microwaves Newsletter
  18.  
  19. To:     MACAPP.TECH$                    MacApp Technical
  20.  
  21. Sub:    Steroid Trojan Horse WARNING
  22.  
  23. Steroid Trojan Horse
  24. --------------------
  25.  
  26. •••••••••• DESKTOP SERVICES WARNING ••••••••••
  27. •••••••••• DESKTOP SERVICES WARNING ••••••••••
  28.  
  29. There is a Trojan Horse called "Steroid".  It is an INIT that claims to speed
  30. up QuickDraw on Macintosh computers with 9" screens.  The INIT contains code
  31. that checks for the date being greater than June 6,1990.  If it is, it will
  32. ERASE all mounted drives.
  33.  
  34. I have performed some tests on a Macintosh SE.  Having Comm Toolbox installed
  35. seemed to interfere with the INIT and keep the erase from happening.  The SE
  36. simply crashed.
  37.  
  38. I then installed the INIT on a floppy disk and booted the SE.  The floppy and
  39. hard disk were promply erased.  NOTE: I had set the date to 7/7/90.
  40.  
  41. So far, we know that the code does the following:
  42.  
  43. OPERATIONS AT RESTART:
  44. ----------------------
  45.  DATE & TIME CHECK (Loop)
  46.  SYSENVIRONS CHECK
  47.  GETS VOLUME INFORMATION (probably checking for HFS)
  48.  GETS SOME ADRESSES (Toolbox traps)
  49.  DOES SOME HFS DISPATCH OPERATIONS
  50.  VOLUME IS REINITIALIZED to "Untitled"
  51.  
  52. INFORMATION:
  53. ------------
  54. TYPE:      INIT
  55. CREATOR:   qdac
  56. CODE SIZE: 1080
  57. DATA SIZE: 267
  58. ID:        148
  59. Name:      QuickDraw Accelorator
  60. File Name: "  Steroid" (First 2 characters are ASCII 1)
  61.  
  62. WHAT TO DO:
  63. -----------
  64. If your disk becomes erased, you can use SUM II Disk Clinic to recover the
  65. deleted files.  We have tried this and it seems to work.  If you read this
  66. today, before June 6 1990, REMOVE the Steroid INIT from all disks IMMEDIATELY.
  67.  
  68.  
  69.  
  70. POSTED BY:
  71.  
  72. Thomas Scott
  73. Desktop Services
  74. AppleLink: MICRO.SUPT
  75.  
  76. Thanks to Larry Nedry, Lee Neuse, & Gary Giusti for information
  77.  
  78. •••••••••• DESKTOP SERVICES WARNING ••••••••••
  79. •••••••••• DESKTOP SERVICES WARNING ••••••••••
  80.  
  81.  
  82.