home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / TEXT / INFO / HKRP122.ZIP / HACK122.RPT next >
Encoding:
Text File  |  1992-04-30  |  22.6 KB  |  485 lines
  1.                     From the files of the Hack Squad:
  2.                              The Hack Report
  3.                       -----------------------------
  4.                         Report Date: May 1, 1992
  5.  
  6.   Welcome to the sixteenth issue of The Hack Report.  This is a series
  7.   of reports that aim to help all users of files found on BBSs avoid
  8.   fraudulent programs, and is presented as a free public service by the
  9.   FidoNet International Shareware Echo and the author of the report,
  10.   Lee Jackson (FidoNet 1:382/87.4).
  11.  
  12. | This week, most of the activity is in the ???Questionable Files???
  13. | section: your Hack Squad really needs your help to confirm these files.
  14. | Thanks to everyone who has helped put this report together, and to
  15. | those that have sent in comments and suggestions (we really do listen
  16. | here at Hack Central Station).  If you have any comments, please send
  17. | FidoNet NetMail to me at 1:382/87.4, or call The ECS BBS at
  18. | (512)328-6923 and leave a message in the ECS_GENERAL area.  RIME
  19. | readers may send comments directed to RIME address MAH (Modem Addictus
  20. | Hospital, (512)443-8941).
  21.  
  22.   NOTE TO SYSOPS: The Hack Report may be freely posted as a bulletin
  23.   on your BBS, subject to these conditions:
  24.  
  25.              1) the latest version is used,
  26.              2) it is posted in its entirety, and
  27.              3) it is not altered in any way.
  28.  
  29.   NOTE TO OTHER READERS: The Hack Report (file version) may be freely
  30.   uploaded to any BBS, subject to the above conditions, and only if
  31.   you do not change the filename.  You may convert the archive type
  32.   as you wish, but please leave the filename in its original HACK???.*
  33.   format.  The Hack Report may also be cross-posted in other networks
  34.   (with the permission of the other network) as long as it meets
  35.   the above conditions and you give appropriate credit to the FidoNet
  36.   International Shareware Echo (and the author <g>).
  37.  
  38.   The idea is to make this information available freely.  However,
  39.   please don't cut out the disclaimers and other information if you
  40.   use it, or confuse the issue by spreading the file under different
  41.   names.  Thanks!
  42.  
  43.   DISCLAIMER: The listings of Official Versions are not a guarantee
  44.   of the files' safety or fitness for use.  Someone out there might
  45.   just be sick-minded enough to upload a Trojan with an "official"
  46.   file name, so >scan everything you download<!!!  The author of
  47.   this report will not be responsible for any damage to any system
  48.   caused by the programs listed as Official Versions, or by anything
  49.   using the name of an Official Version.
  50.  
  51.   Now that the Draconian stuff is out of the way, let's get to the
  52.   report!
  53.  
  54.   ********************************************************************
  55.  
  56.                             Hacked Programs
  57.  
  58.   Here are the latest versions of some programs known to have hacked
  59.   copies floating around.  Archive names are listed when known, along
  60.   with the person who reported the fraud (thanks from us all!).
  61.  
  62.    Program              Hack(s)            Latest Official Version
  63.    -------              -------            -----------------------
  64.   AutoMenu              AUTO48                     AUTO47
  65.       Reported By:  Tony Blair (WildNet)
  66.                 via Ken Whiton (1:132/152)
  67.       Verified by Marshall Magee, Magee Enterprises, Inc.
  68.  
  69.    CatDisk              CDISK510                   CDISK620
  70.                         CDISK530
  71.                         CDISK661
  72.       Reported By:  Jeff Kaplow (1:120/234)
  73.  
  74.    CompuShow            CSHOW801                   CSHW843
  75.                         CSHOW831
  76.                         CSHOW851
  77.       Reported By:  Paul Brazil
  78.       (Note:  Any version ending with a B, such as CSHW841B, is _not_
  79.        a shareware version.  This is the enhanced version received
  80.        with the user's registration and is not to be distributed. 
  81.        Consider all B archives to be pirated copies.)
  82.  
  83.    Las Vegas EGA Casino (unknown)
  84.       Reported by the author, Diana Gruber, in the ILink net,
  85.       relayed by Richard Steiner (1:282/85)
  86.       (Note:  a version of this program sold through Gemini
  87.        shareware outlets with the title screen "Special GEMINI
  88.        game disk" and a version calling itself the "Ledyard$
  89.        EGA Casino" have been distributed.  No archive names
  90.        have been supplied yet.)
  91.  
  92.    List                 LIST8                      LIST76B
  93.                         LIST18
  94.       Reported by: The Hack Squad (from the Buerg BBS)
  95.  
  96.    Math Master          MATHMSTR                   M-MST301
  97.       Reported by: James Frazee (1:343/158)
  98.  
  99.    PKZip                PKZIP120                   PKZIP110
  100.                         PKZIP20B
  101.       Reported by: Fred Towner (1:134/73)
  102.                         PKZ201.ZIP
  103.                         PKZ201.EXE
  104.       Reported by: Jim Westbrook (1:382/29)
  105.                         PKX201.EXE
  106.       Reported by: Bill Logan (1:300/22)
  107.  
  108.    QEdit Advanced       XEDIT                      QEDIT215
  109.       Reported by: Sammy Mitchell, Author
  110.       (thanks to Rand Nowell and Joe Morlan for relaying the report)
  111.  
  112.    Telegard 2.9E Alpha  TG29EALP                   Telegard 2.7
  113.       Reported by: Karen Maynor (1:3640/5)
  114.       (Found on the NightOwl CD-ROM disc version 5.0)
  115.  
  116.    Telix                Telix v3.20                Telix v3.15
  117.                         Telix v3.25
  118.       Reported by: Brian C. Blad (1:114/107)
  119.                         Telix v4.00
  120.                         Telix v4.15
  121.       Reported by: Barry Bryan (1:370/70)
  122.                         Telix v4.25
  123.                         MegaTelix
  124.       Verified by Jeff Woods, Exis, Inc., in the TELIX echo,
  125.       who also states that there will be _no_ release titled
  126.       Telix 4.0.  He states the next release of Telix will be
  127.       under a completely new name, which has not been decided
  128.       upon yet.
  129.  
  130.    TheDraw              TDRAW430                   TDRAW451
  131.                         TDRAW500
  132.       Reported By: Ian Davis, Author
  133.                         TDRAW600
  134.       Reported By: Hawley Warren (1:120/297)
  135.                         TDRAW800
  136.       Reported By: James Carswell (1:153/775)
  137.  
  138.    Turbo Antivirus      Version 9.00b              Version 8.10
  139.                         Version 9.01a
  140.                         (Archive names unknown)
  141.       Reported by: Thomas Ruess (2:246/24)
  142.  
  143.    X00 Fossil           X00V130                    X00V124
  144.                         X00V130J
  145.  
  146.   ====================================================================
  147.  
  148.                               Hoax Alert:
  149.  
  150.   Tim Fitzgerald of 1:3800/18.0 has concluded his test on XTRATANK, and
  151.   has confirmed what we suspected all along: it doesn't work.  Here is
  152.   how you can tell, according to Tim:
  153.  
  154.       1. Run CHKDSK and write down the free space it reports as free.
  155.       2. Do a DIR command and write down what XTRATANK reports.
  156.       3. Copy any text file to a new text file.
  157.       4. Repeat steps 1 and 2, and compare.
  158.  
  159.   You will see that XTRATANK reports that twice as much disk space is
  160.   taken up by the new text file.  Tim concludes that XTRATANK fools you
  161.   into thinking that it gives you more space by doubling what the DOS
  162.   DIR command reports.  Fortunately, it is still harmless.  Consider it
  163.   a hoax that doesn't work.
  164.  
  165.  
  166.   Other previously reported hoaxes:
  167.  
  168.   Filename       Claimed use/Actual activity/Reporter(s)
  169.   ------------   -----------------------------------------------------
  170.   2496.*         This, and all files that claim to run a 2400 bps
  171.                  modem at 9600 or 14400 bps, are hoaxes.  If you
  172.                  follow their instructions, you will have a 0 bps
  173.                  modem.  Reported by several people.
  174.  
  175.   AMIGA.*        Claims to allow IBM/Clones to read Amiga Workbench
  176.                  Disks: displays a picture of an Amiga Workbench disk
  177.                  on your screen, then spins your A: drive and locks
  178.                  your system.  From Suriya Matsuda, Jacob Kanafoski
  179. |                (1:3613/4), Derek Vanmunster (1:229/418), and Jeff
  180.                  Hancock (1:3600/7).
  181.  
  182.   BIMOD126.*     Claims to be version 1.26 of BiModem - actually v1.24
  183.                  renamed and re-archived.
  184.  
  185.   CREDITFX.*     Promises to repair your credit if you buy the full
  186.                  program for $39.00:  the phone number in the file
  187.                  has been disconnected.  From Paul Reimche (1:206/2404).
  188.  
  189.   ====================================================================
  190.  
  191.                             The Trojan Wars
  192.  
  193.   There are no new Trojans to report this week, but there is a file
  194.   listed in the ???Questionable Programs???  section that may be one.
  195.   However, if you are reading the report for the first time, this is one
  196.   section you shouldn't skip: read on and see why.
  197.  
  198.  
  199.   Please be aware that the PKZip v2.0B hack reported in the hack
  200.   section of this report could be a Trojan.  According to the report
  201.   filed in the VIRUS_INFO echo by Fred Towner, the archive (an ARJ
  202.   archive, no less(!)) had these files in it:
  203.  
  204.         PKZIP20B.EXE
  205.         UNKNOWN.NFO
  206.         MUSTREAD.COM (archived with PKLITE)
  207.         WATCHME!.EXE (archived with PKLITE)
  208.  
  209.   Fred was wise enough not to try and run any of these programs, so
  210.   Trojan activity has not been confirmed.  Fortunately, the PKZ201 (and
  211.   PKX201) files appear to be nothing more than hacks of the 1.93 Alpha
  212.   release.  Some relief, but a hack is a hack.
  213.  
  214.  
  215.   Other previously reported Trojans/Droppers:
  216.  
  217.   Filename        Claimed use/Actual activity/Reporter(s)
  218.   ------------    ----------------------------------------------------
  219.   GREYSCAL.*      Claims to be a monitor adjustment utility - actually
  220.                   a dropper - infects files on your hard drive with the
  221.                   FISH virus through the README.EXE file in the archive.
  222.                   Not detectable by any scanner.  From Bill Logan
  223.                   (1:300/22).
  224.  
  225.   MONOP3-0.*      Supposed to be Monopoly for Windows.  Contains
  226.                   FORMAT.COM from DOS 4.01 and STACKEY v2.1 (renamed as
  227.                   MONOP1.COM and MONOPOLY.COM and invoked by a batch
  228.                   file called README!!.BAT).  Will try and format your
  229.                   hard drive - a volume label on your HD will thwart
  230.                   this one.  From Derek Vanmunster (1:229/418).
  231.  
  232.   Obnoxious       "Tetris" clones for the Macintosh - actually droppers
  233.     Tetris        of the MBDFA virus.  Via Paul Ferguson (1:109/229)
  234.   Tetriscycle     in the VIRUS_INFO echo.
  235.   Ten Tile Puzzle
  236.  
  237.   OCEAN.ZIP       From the BBS description: "Wonderful Game, Reward for
  238.   PLANTS.ZIP      the person who conquers it 1 time, Good luck, how does
  239.   RAINBOW.ZIP     30,000 bucks sound to you if you break the pattern, try
  240.                   this game, it is wonderful, waht a challenge, bet you
  241.                   can't break the pattern. $50, 000 if you do it twice."
  242.                   Actually a compiled batch file that tries to erase all
  243.                   files on your C: drive.  From Richard Dale (1:280/333).
  244.  
  245.   PSI3.ARJ        Passing itself as the LHA Archiver, version 3.00.  It
  246.                   destroys your partition table, boot sector, and parts
  247.                   of FAT 1 and FAT 2.  From Nemrod Kedem (2:403/138).
  248.  
  249.   SCAN87.*        Suspected of Trojan activity, but not confirmed.  The
  250.   SCAN88.*        latest official release is SCAN89B.  Reported by
  251.   SCAN96.*        several.
  252.  
  253.   TGSEC16.*       Trojan version of Telegard Security Package - both
  254.                   executables in the archive will infect your system
  255.                   with the Dark Avenger virus, and the text files show
  256.                   you how to ease access to your system by hackers instead
  257.                   of prevent access.  By Scott Raymond, author of the
  258.                   real package (latest official version is TGSEC17.*).
  259.  
  260.   ZAPPER15.*      PSI3, mentioned above, recommends an "antivirus"
  261.                   program called ZAPPER15.* to remove a virus called
  262.                   "PSQR".  ZAPPER15 is another Trojan which overwrites
  263.                   your hard disk's boot sector with random garbage data
  264.                   from memory.  It contains no viral code.  Also from
  265.                   Nemrod Kedem (2:403/138)
  266.  
  267.   ====================================================================
  268.  
  269.                       Pirated Commercial Software
  270.  
  271.   Program                 Archive Name(s)       Reported By
  272.   -------                 ---------------       -----------
  273.   Above Disk v3.00A       EXP-MEM.*             Dale Woloshin (1:163/211.3)
  274.                                                 and Wolfgang Fritz
  275.  
  276.   BeetleJuice (game)      BJUICE.*              Alan Hess (1:261/1000)
  277.                           BJ.*                  Bill Blakely
  278.                                                   (RIME Shareware echo)
  279.  
  280.   Bootcon                 unknown               Mike Dunsmore
  281.   (by Modular Software                            (RIME Shareware echo)
  282.       Systems)
  283.  
  284.   Commander Keen          #2KEEN.*              Steve Hodsdon (1:132/119.12)
  285.    (parts 2 and 3)        #3KEEN.*              Harold Stein
  286.                                                  (via Ken Whiton, 1:132/152)
  287.  
  288.   Double Disk             DDISK214.*            Ronald McGill (1:167/149)
  289.  
  290.   Duke Nukem parts 2 & 3  DUKEZIP2.EXE          Steve Hodsdon (1:132/119.12),
  291.                           #2DUKE.*              Craig Demarsh (1:260/213),
  292.                           DUKEZIP3.EXE          and Hal Thompson (1:353/220)
  293.  
  294.   Eagle's Nest (game)     Unknown               Mike Headley (1:362/112)
  295.                           (not in wide distribution)
  296.  
  297.   Fastback Plus v2.0      FBPL200.*             Bogie Bugsalewicz (1:115/738)
  298.  
  299.   Flashlink MNP Emulator  FLASHLNK.*            Several
  300.  
  301.   LotusWorks v1.0         LWORKS.*              Brian Luker (1:167/149)
  302.  
  303.   Mac-in-Dos              CLINK.*               Arthur Taber (1:125/28)
  304.                      (not the SEALink protocol)
  305.                           MAC-DOS.*             Ron Bass (1:128/13.3)
  306.                                                 Leslie Meehan, original
  307.                                                   reporter (unknown)
  308.  
  309.   Microsoft Mouse Driver  MOUSE810.*            Bat Lang (1:382/87)
  310.  
  311.   MTE MNP Emulator        MTE215.*              Bat Lang (1:382/87)
  312.                           MTE210E.*
  313.                           MTE210F.*
  314.                           MTE210G.*
  315.                           MX5.*                 Wolfgang Fritz
  316.                                     Verified by Steve Lieberman
  317.                                              of MagicSoft, Inc.
  318.                           MX6.*
  319.  
  320.   Optune                  OPTUNE.*              Bat Lang (1:382/87)
  321.                           OPTUNE11.*
  322.                           OPTUNE12.*            Jeff Dunlop (1:203/16)
  323.  
  324.   Paganitzu part 2        #2PAGA.*              Harold Stein
  325.                                                  (via Ken Whiton, 1:132/152)
  326.  
  327.   QModem 5.0              QM50.*                Daniel Hagerty (1:208/216)
  328.  
  329.   SimCGA                  SIMCGA40.*            Joe Morlan (1:125/28)
  330.                           SIMCGA41.*
  331.  
  332.   SIMCITY                 SIMCITY.*             Mark Visser
  333.  
  334.   Solitare Royale         SOLITRYL.*            Dan Brady (1:282/108)
  335.                           SOLIT.*               Bud Webster (1:264/165.7)
  336.  
  337.   Spot (7-Up game)        SPOT.*                Steve Hodsdon (1:132/119.12)
  338.  
  339.   Squish 2.1              SQUISH21.*            Several
  340.                                                 (verified by Joe Morlan)
  341.  
  342.   Tunnels of Armageddon   TUNNELS1.*            Wolfgang Fritz (1:249/140)
  343.                           TUNNELS2.*
  344.  
  345.   ====================================================================
  346.  
  347.                     ?????Questionable Programs?????
  348.  
  349. | A report has been relayed from Brian Hess (WildNet, via Ken Whiton)
  350. | concerning a program called TMFIX.ZIP.  The archive contains the files
  351. | TMFIX.EXE and TMFIX.DOC.  Brian states that McAfee Associates
  352. | determined the archive is "absolutely a Trojan file," and he thanks
  353. | them for their help in fixing "all problems with this file." I must
  354. | admit that I'm a bit lost on this one, and I can not confirm McAfee's
  355. | involvement with this archive.  If someone reading this has any inside
  356. | information that could fill in the gaps, please enlighten your pleading
  357. | Hack Squad.
  358.  
  359.  
  360. | Steve Baker (1:114/116) reported a file that appeared on his board
  361. | called CSHOWA.ARJ.  The description of the file stated it was version
  362. | 8.44a of the CompuShow GIF viewer, and the file dates were newer than
  363. | the ones in the version reported here as official (8.43).  If a new
  364. | version is in fact out, please notify me so I can correct my
  365. | information.
  366.  
  367.  
  368.   As reported last week, there is information on the file AUTO48.*,
  369.   reported by Tony Blair in the WildNet Shareware echo and relayed by Ken
  370.   Whiton (1:132/152).  I called Magee Enterprises, Inc., the company that
  371.   produces AutoMenu, and spoke with Marshall Magee himself.  Mr.  Magee
  372.   was very helpful, and according to him, "the current version of
  373.   AutoMenu is version 4.7." Any version higher that that should be
  374.   considered a hack.  My thanks to Tony, Ken, and Mr.  Magee in verifying
  375.   this.
  376.  
  377.  
  378. | Kevin Donald (1:123/54) located a file called Supaplex (no archive
  379. | name) that is a game with VGA and SoundBlaster support.  Rick Rosinski
  380. | (1:239/1004) says he has seen this file, and claims it is a pirated
  381. | commercial game.  Dennis Matney (1:230/12) also says that this is
  382. | commercial.  A text file in the archive contained the text "cracked by
  383. | XXXXXX." To complicate matters, Phil Ransone (2:440/25) reports that
  384. | there was a playable demo version of this game released.  What I need
  385. | to confirm this is some information on the real publisher, such as
  386. | name, address, and/or phone number.  If anyone has this, please send it
  387. | in.
  388.  
  389.  
  390. | Last week, Harold Stein (WildNet) had asked, via Ken Whiton, to relay
  391. | that any games by Apogee with a number other than #1 in the filename
  392. | are usually not a shareware, but registered modules of the games in
  393. | question.  This week, he reports that there may be a second trilogy of
  394. | the Commander Keen series, numbered #4KEEN - #6KEEN, and that #4 may
  395. | have been released as shareware.  Please be careful with any Apogee
  396. | game not numbered #1, however, since there are some pirated modules
  397. | floating around.  Be on the lookout, and double check any you see.
  398.  
  399.  
  400.   BiModem is the subject this time, but the situation doesn't quite fit
  401.   into any of the other categories of this report.  A few users have
  402.   seen a version called BIMOD125.* floating around, and wondered if it
  403.   was a hack.  Steve Baker (1:114/116.0) called the support BBS and
  404.   verified your Hack Squad's information: v1.25 is a closed beta.
  405.   Version 1.24 is the latest public release.  This information was also
  406.   verified by the Hack Squad (in lurk mode over in the BIMODEM echo)
  407.   through a message posted by Michael Ingram (1:114/151).  In short, if
  408.   you see BIMOD125, delete it - it's a beta that shouldn't be out yet.
  409.  
  410.  
  411.   Yet another one that doesn't seem to fit anywhere is a Windows program
  412. | called WinSpeed.  Bill Eastman (1:382/87.12) relayed a message from
  413.   Alan Zisman (1:153/9) in the WINDOWS echo about this file, and
  414.   Piyadaroon Kalayanamit (1:382/87) quickly cleared the confusion.
  415.   Apparently, there are _two_ different programs called WinSpeed: one is
  416.   a commercial package of Windows video drivers, which should not be
  417.   posted for download on any BBS.  The other is a small utility that
  418.   will report your system speed from within Windows, and is a legitimate
  419.   shareware file.
  420.  
  421. | James Brown (1:266/22.0) has reported in the WINDOWS echo that the
  422. | shareware WinSpeed has been renamed to WINDSOCK.  According to James,
  423. | the author(s) took the original off of CompuServe, renamed it, and
  424. | resubmitted it.  Hopefully, this will ease the confusion, but there
  425. | _will_ be copies floating around under the old name.  So, be careful
  426. | with this one.  If you get a copy of the video driver file from
  427. | someone, delete it: it is not shareware.
  428.  
  429.  
  430.   I still have no further confirmation of MTG2400, reported by Zach
  431.   Adam of 1:2200/103.  The description says this program will run a
  432.   2400bps modem like a 4800bps modem, which sounds a bit like the MTE
  433.   program listed in the Pirated Commercial Software section.  Any
  434.   information would be appreciated.
  435.  
  436.   ****************************************************************
  437.  
  438.                               Conclusion
  439.  
  440.   If you see one of these on a board near you, it would be a very
  441.   friendly gesture to let the SysOp know.  Remember, they can get
  442.   in just as much trouble as the fiend who uploads pirated files,
  443.   so help them out if you can.
  444.  
  445.  
  446.                       ***HACK SQUAD POLICY***
  447.  
  448.   The intent of this report is to help SysOps and Users to identify
  449.   fraudulent files.  To this extent, I give credit to the reporter
  450.   of a confirmed hack.  On this same note, I do _not_ intend to "go
  451.   after" any BBS SysOps who have these programs posted for d/l.  The
  452.   Shareware World operates best when everyone works together, so it
  453.   would be counter-productive to "rat" on anyone who has such a file
  454.   on their board.  Like I said, my intent is to help, not harm.
  455.   SysOps are strongly encouraged to read this report and remove all
  456.   files listed within from their boards.  I can not and will not
  457.   take any "enforcement action" on this, but you never know who else
  458.   may be calling your board.  Pirated commercial software posted for
  459.   d/l can get you into _deeply_ serious trouble with certain
  460.   authorities.
  461.  
  462.   Updates of programs listed in this report need verification.  It
  463.   is unfortunate that anyone who downloads a file must be paranoid
  464.   about its legitimacy.  Call me a crusader, but I'd really like to
  465.   see the day that this is no longer true.  Until then, if you
  466.   _know_ of a new official version of a program listed here, please
  467.   help me verify it.
  468.  
  469.   On the same token, hacks need to be verified, too.  I won't be
  470.   held responsible for falsely accusing the real thing of being a
  471.   fraud.  So, innocent until proven guilty, but unofficial until
  472.   verified.
  473.  
  474.   Upcoming official releases will not be included or announced in
  475.   this report.  It is this Co-Moderator's personal opinion that the
  476.   hype surrounding a pending release leads to hacks and Trojans,
  477.   which is exactly the opposite of what I'm trying to accomplish
  478.   here.
  479.  
  480.   If you know of any other programs that are hacks, bogus, jokes,
  481.   hoaxes, etc., please let me know.  Thanks for helping to keep
  482.   shareware clean!
  483.  
  484. Lee Jackson, Co-Moderator, FidoNet International Echo SHAREWRE (1:382/87)
  485.