home *** CD-ROM | disk | FTP | other *** search

---

/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / VIRUS / CRPTLET.TR7

< prev

next >

Wrap

Text File  |  1992-10-08  |  26KB  |  489 lines

---

1.  
2.                   *******************************************
3.                   The CRYPT Newsletter (#7) - Early Oct.,1992
4.                   Another in a continuing series of info-glutted
5.                   humorous monographs solely for the enjoyment
6.                   of the virus programmer or user interested
7.                   in the particulars of cyber-electronic data 
8.                   replication and corruption.  
9.  
10.                   --Edited by URNST KOUCH
11.                   ********************************************
12.  
13.                   This issue's top quote!
14.                   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
15.                   "Ross Perot is an empty valise."
16.                          -Ed Koch on the former Electronic Data
17.                          Systems leader's re-entry into the
18.                          presidential race.
19.  
20.                   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
21.  
22.        IN THIS ISSUE:  SPECIAL Election Day viruses: VOTE and
23.        VOTERASE...the DEICIDE virus...FIDO news...INCAPABILITIES: 
24.        Off-the-cuff evaluations & fear and loathing on PRODIGY...
25.        from the Reading Room: "Cyberpunk" by Hafner and Markoff
26.        ...McAfee Associates close in on "fuck you money"...Vidkun
27.        Quisling Medal awarded...more...
28.        ----------------------------------------------------------
29.  
30.  
31.  
32.    NEWS! NEWS! NEWS! VITRIOL! NEWS!
33.  
34.        This issue we award the Vidkun Quisling Gold Medal of Rank 
35.        Hypocrisy to Gary Watson of Data Systems.
36.  
37.        Here at the newsletter bungalow we couldn't help but notice
38.        programmer Gary Watson's insistence that he has 
39.        been the victim of a disinformation campaign launched by virus
40.        exchange BBS's. "Do I upload source codes to virus 
41.        boards, not so, not so!" is the essence of this claim, aired
42.        on the FidoNet VIRUS_INFO echo.
43.        
44.        To help get at the truth, we're releasing a log and archive
45.        listing documenting Watson's visit to the Dark Coffin BBS in 
46.        Pennsylvania.
47.  
48.        What follows is a reprint of a BBS log generated by WWIV 4.21,
49.        the software in use on Dark Coffin:
50.  
51.   1702: Gary Watson #58 23:54:19 08/07/92    [Torrance CA]
52.  
53.      Q, S, X, >, >, >, S, Q, Q, X, T, L, >, >, >, *, Q, X, T, *, X, Q,  , Q
54.      //S**T! I GOTTA CHECK THE F****N MESSAGE BASES...., T, ?, U, Z, <, >, <, <
55.      <, <, <, <, <, F, //WELL, ONE OF EM AT LEAST, *, U, X, U
56.      >>>+DANGER  .ZIP uploaded on NEW UPLOADS<<<
57.      C, C, H, A, T, X, /, \, \, Q, Q, ?, O, 
58.   Read: 20   Time on: 16
59.  
60. All comments following // are command line messages one of us used to
61. type to the other.  Notice upload of DANGER.ZIP. Next, the PKUNZIP
62. listing of what was kept from that archive:
63.  
64. PKUNZIP (R)   FAST!   Extract Utility   Version 1.93  ALPHA  10-15-91
65. Copr. 1989-1991 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help
66. PKUNZIP Reg. U.S. Pat. and Tm. Off.
67.  
68. Searching ZIP: DANGER.ZIP
69.  
70.  Length  Method   Size  Ratio   Date    Time    CRC-32  Attr  Name
71.  ------  ------   ----- -----   ----    ----   -------- ----  ----
72.   24704  Implode   7072  72%  09-25-91  10:44  26dbaec9 --w-  MIX1.ASM
73.    3193  Implode   1527  53%  03-05-89  22:21  1d1d5ed8 --w-  AMST-847.ASM
74.   13009  Implode   3179  76%  01-01-80  00:06  ec3b2f22 --w-  BADBOY2.ASM
75.   19037  Implode   6318  67%  06-05-90  11:54  ce10ca04 --w-  MURPHEXE.ASM
76.   12453  Implode   2783  78%  04-04-90  17:35  78c45414 --w-  STONE.ASM
77.   26586  Implode   5754  79%  04-04-90  17:35  50ad447b --w-  DATACRIM.ASM
78.   19495  Implode   7985  60%  01-03-90  23:19  31f550c8 --w-  EDDIE.ASM
79.    8897  Implode   2914  68%  05-05-90  18:13  0953d928 --w-  DIAMOND.ASM
80.   45577  Implode  10889  77%  05-05-91  18:51  065542d3 --w-  V2100_.ASM
81.   15042  Implode   2663  83%  04-18-91  16:58  19fc2ef6 --w-  LEECH.ASM
82.   58090  Implode  12176  80%  08-11-92  22:43  ddccc22e --w-  VSOURCE.ASM
83.   19310  Implode   6330  68%  03-09-91  15:53  50e8c26a --w-  HORSE2.ASM
84.   47596  Implode  11030  77%  03-13-91  18:29  21efc392 --w-  4096.ASM
85.    3042  Implode   1139  63%  12-28-88  12:32  a7404cb9 --w-  BOOT1.ASM
86.   10830  Implode   2939  73%  08-11-92  22:43  a7ae08a6 --w-  DIR2.ASM
87.    7212  Implode   2215  70%  08-11-92  22:47  4de925cf --w-  MASTER.ASM
88.  ------          ------  ---                                  -------
89.  334073           86913  74%                                       16
90.  
91.    And an extracted header from one of the source codes, STONE.ASM:
92.  
93. ; IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM;
94. ; :                 British Computer Virus Research Centre                   :
95. ; :  12 Guildford Street,   Brighton,   East Sussex,   BN1 3LS,   England    :
96. ; :  Telephone:     Domestic   0273-26105,   International  +44-273-26105    :
97. ; :                                                                          :
98. ; :                         The 'New Zealand' Virus                          :
99. ; :                Disassembled by Joe Hirst,   November 1988                :
100. ; :                                                                          :
101. ; :                   Copyright (c) Joe Hirst 1988, 1989.                    :
102. ; :                                                                          :
103. ; :      This listing is only to be made available to virus researchers      :
104. ; :                or software writers on a need-to-know basis.              :
105. ; HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<
106.  
107.  
108.      Now, while this isn't IRONCLAD proof of Gary Watson's
109.      duplicity, it IS close enough for most purposes. And, yes, here
110.      at the bungalow we can still imagine cries of "Disinformation!"
111.      or "It's a FRAME-UP!" or "I never did that!" We feel confident 
112.      that the reasonable Crypt reader will weigh the veracity of a Gary 
113.      Watson (who self-admittedly views those unlike him as "targets" and 
114.      has an ego so big he is easily stroked into flaming on the
115.      FidoNet by barbs from those much younger than he) against that 
116.      of the urbane and always courteous editors of the Crypt
117.      Newsletter. 
118.      
119.      We are pleased to award Gary Watson the Quisling Medal.  
120.  
121.      When ex-New York City mayor Ed Koch was asked to comment on the
122.      Quisling award, he said, "Gary Watson is an empty valise."
123.  
124.      A HOT TIP!  
125.  
126.      Nowhere Man informs the Crypt Newsletter that he is readying 
127.      a polymorphic encryption module for domestic release. This is
128.      in addition to his work on VCL 2.0 which could be coming to
129.      you sometime around the holiday season!
130.      
131.      *****************************************************************
132.      A CRYPT NEWSLETTER SPECIAL: VOTE and VOTERASE, custom Election
133.      Day viruses!!!
134.      *****************************************************************
135.  
136.      In this issue, we give the readers the VOTE!  VOTE (or VOTE, SHITHEAD)
137.      is a memory resident, spawning virus which is not detected by the
138.      recent versions of SCAN, Thunderbyte's tbSCAN, Datatechnik's AVScan, 
139.      NORTON Antivirus or Central Point Antivirus.
140.  
141.      Upon installation, VOTE will reside in a small hole in system memory
142.      invisible to all but the most discerning eye. It hooks INT 21 and
143.      monitors the DOS load function. From there, it will create hidden/
144.      read-only 'companion' files for every .EXE program called.  All
145.      of these 'infected' programs will continue to function normally;
146.      VOTE's disk writes are minimal and not likely to be noticed by
147.      anyone NOT looking for the virus.  VOTE will accumulate on the
148.      infected system's hard file in an almost totally transparent 
149.      manner until Election Day.  On Election Day, at the start of the 
150.      morning's computing, the first .EXE executed which has a VOTE 
151.      'companion' counterpart will result in activation. VOTE will lock 
152.      the machine into a loop in which the user is gently but insistently 
153.      reminded to go to the polling place. Computing will be impossible 
154.      on Nov. 3rd, unless VOTE is completely re