home *** CD-ROM | disk | FTP | other *** search
/ Collection of Tools & Utilities / Collection of Tools and Utilities.iso / comm / dsztroj.zip / DSZTROJ.TXT next >
Text File  |  1989-03-03  |  10KB  |  267 lines
  1.  
  2. Date: 03-02-89 (18:18)              Number: 7706
  3.   To: SAMUEL SMITH                  Refer#: 7704
  4. From: FRED CLARK                      Read: 03-03-89 (18:15)
  5. Subj: "VIRUS"                       Status: RECEIVER ONLY
  6.  
  7. I know Sam.  At this point we are not sure of what is going on with the
  8. two sysops involved.  As ytou indicate, one lost his '\pcb' location
  9. several times, the other his root.
  10.  
  11. However, their comments as to what program they were running does not
  12. necessary correlate to the problem - since the damage may have occured
  13. at some other point in time.
  14.  
  15. We are trying to obtain more information from them on what they have
  16. installed on their systems recently - since at this point it appears to
  17. be isolated to only those two people.
  18.  
  19. Hopefully someone is not spreading some hacked code which is doing
  20. system damage.
  21.  
  22. Fred
  23.  
  24. Date: 03-03-89 (06:10)              Number: 7707
  25.   To: SAMUEL SMITH                  Refer#: 7704
  26. From: DAVID TERRY                     Read: NO
  27. Subj: "VIRUS"                       Status: RECEIVER ONLY
  28.  
  29. Sam,
  30.  
  31. The trojan appears to be a DSZ module dated 1/17/89.  See further
  32. information in the support conference.
  33.  
  34.                                           «« David W. Terry »»
  35.  
  36. Date: 03-03-89 (17:50)              Number: 7716
  37.   To: SYSOP                         Refer#: NONE
  38. From: ROBERT BLACHER                  Read: NO
  39. Subj: DSZGOOD.ZIP                   Status: PUBLIC MESSAGE
  40.  
  41. DSZGOOD.ZIP is really DSZ0223.ZIP, but you already have a file by that
  42. name on the system.  In light of the messages in the support conference,
  43. I've sent this along anyway as I *know* it's an untampered-with copy --
  44. our Xenix machine polls Omen daily and got this copy directly from him.
  45.  
  46. So, I'd suggest you purge the 4-5 copies of DSZ sitting on your dir 9,
  47. rename this one, and hopefully that will be the end of this latest
  48. "virus" scare.
  49.  
  50. Date: 03-03-89 (05:45)              Number: 56816
  51.   To: MILES LESTER                  Refer#: 56808
  52. From: DAVID TERRY                     Read: 03-03-89 (15:44)
  53. Subj: HELP!                         Status: PUBLIC MESSAGE
  54.  
  55. Miles,
  56.  
  57. We've had several people here confirm that they are using DSZ dated
  58. 1/17/89 ... and the description seems to be the same so far -- the files
  59. are wiped out AFTER a DSZ file transfer.  I would recommend that you
  60. replace your DSZ and see if that cures the problem.
  61.  
  62.                                           «« David W. Terry »»
  63.  
  64. Date: 03-03-89 (00:56)              Number: 56820
  65.   To: SYSOP                         Refer#: NONE
  66. From: KEVIN FONG                      Read: 03-03-89 (09:02)
  67. Subj: CONFIRMED DSZ TROJAN          Status: PUBLIC MESSAGE
  68.  
  69. I have uploaded the trojan DSZ file as DSZTROJ.ARC.  Take a look at it. 
  70. It will delete any subdirectory it is called from, as well as delete the
  71. root directory (including hidden files such as Paul Mace's BACKUP.M_U. 
  72. You must execute it with command line params while connected.  Executing
  73. it locally doesn't seem to trigger it.
  74.  
  75. It will not "go off" prior to 3/2/89 at 7am, nor will it "go off" on
  76. 3/3/89, so it may be limited to one day (who knows?).
  77.  
  78. ---------------
  79.  
  80. One other user just reported losing 18 megs on his system after running
  81. his release of DSZ (a REGISTERED version!).  
  82.  
  83. Kevin.
  84.  
  85. Date: 03-03-89 (07:53)              Number: 56826
  86.   To: MICHAEL CLEVERLY              Refer#: 56822
  87. From: DAVID TERRY                     Read: NO
  88. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
  89.  
  90. Michael,
  91.  
  92. It appears to be a copy of DSZ dated 1/17/89 that might be creating all
  93. of the havoc ... please check your files and see if you too are using
  94. this program.
  95.  
  96.                                           «« David W. Terry »»
  97.  
  98. Date: 03-03-89 (10:19)              Number: 56847
  99.   To: ALL                           Refer#: NONE
  100. From: FRED CLARK                      Read: HAS REPLIES
  101. Subj: CAUTION                       Status: PUBLIC MESSAGE
  102.  
  103. As a follow up to the previous CAUTION message.  A pattern appears to be
  104. developing in that sysops who are having the problem of wiped out drive
  105. locations are all experiencing the problem when using the 01/27/89
  106. version of DSZ.COM.
  107.  
  108. If you are using that version of the program, we suggest you consider
  109. removing it from your system and replacing it with a different version
  110. of the program - since it may be that a corrupted or hacked version of
  111. that module is being passed around.
  112.  
  113. Again, we urge eveyone to use caution when installing new PD programs on
  114. their system to insure the reliability of the source location of the
  115. file.
  116.  
  117. Fred
  118.  
  119. Date: 03-03-89 (10:24)              Number: 56849
  120.   To: FRED CLARK                    Refer#: 56847
  121. From: CARL EVANS                      Read: 03-03-89 (10:51)
  122. Subj: CAUTION                       Status: PUBLIC MESSAGE
  123.  
  124. 1-29-89? or 1-17-89? All of the previous messages referred to the 1-17
  125. DSZ, but your message pointed at 1-29. Which one is the trojan or is it
  126. both?
  127.  
  128. Carl
  129.  
  130. Date: 03-03-89 (10:51)              Number: 56853
  131.   To: CARL EVANS                    Refer#: 56849
  132. From: FRED CLARK                      Read: NO
  133. Subj: CAUTION                       Status: PUBLIC MESSAGE
  134.  
  135. Carl - I goofed on the other messages.  It shoudl be the 01/29/89
  136. version.
  137.  
  138. Fred
  139.  
  140. Date: 03-03-89 (13:56)              Number: 56860
  141.   To: FRED CLARK                    Refer#: 56835
  142. From: MARK TURNER                     Read: 03-03-89 (14:10)
  143. Subj: 'VIRUS'                       Status: PUBLIC MESSAGE
  144.  
  145. I'm at work now but will get it this evening and let you know...  For
  146. the time being I have gone back to a DSZ dated 9/something/88 
  147.  
  148. I did do some testing and found if I used the 1/17/89 version straight
  149. out of the package it was OK, if I registered it then the problem
  150. occured...  Thanks again...
  151.  
  152.  
  153. Date: 03-03-89 (15:23)              Number: 56869
  154.   To: MARK TURNER                   Refer#: 56860
  155. From: RAY CRAMER                      Read: NO
  156. Subj: 'VIRUS'                       Status: PUBLIC MESSAGE
  157.  
  158. Mark,
  159.   I lost my files too and see to be running a version between 1-17 and
  160. 2-09 . I am too a registered user and I think the 2-09 is when I put my
  161. number into the program.
  162.  
  163. Ray Cramer == > SysOp of "The DogHouse BBS"  (713) 422-3146  Baytown,Tx
  164.  
  165. Date: 03-03-89 (15:41)              Number: 56871
  166.   To: FRED CLARK                    Refer#: 56758
  167. From: MARK HICKS                      Read: 03-03-89 (15:43)
  168. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
  169.  
  170. I too just yesterday had all non-read-only files erased in my ROOT dir,
  171. as well as some other *.exe files (like zdoor.exe); however i saw the
  172. message fatal error 
  173. system error ( 53 9365 )
  174.   pcboard fatal 0 9365
  175. strange, huh?
  176.  
  177. Date: 03-03-89 (15:42)              Number: 56872
  178.   To: ALL                           Refer#: NONE
  179. From: FRED CLARK                      Read: HAS REPLIES
  180. Subj: CAUTION - CONTINUED!          Status: PUBLIC MESSAGE
  181.  
  182. Folks - this wiping out of drives is really getting serious!  It seems
  183. that there may be a wide variation of dates involved here - but all seem
  184. to be centered around later versions of DSZ.
  185.  
  186. Due to the fact that some dates may be different based on the type of
  187. download performed to obtain the file (i.e. an XMODEM, etc. downlod
  188. would produce a new date, where a DSZ download would preserve the
  189. original date), we caution all of you to try and obtain a 'known' good
  190. working copy of DSZ from any source.
  191.  
  192. We will post the version we are currently using here (although it is
  193. very, very old), in the event some of you wish to use it instead of one
  194. of the later versions.
  195.  
  196. Fred
  197.  
  198. Date: 03-03-89 (15:43)              Number: 56873
  199.   To: MARK HICKS                    Refer#: 56871
  200. From: FRED CLARK                      Read: 03-03-89 (15:46)
  201. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
  202.  
  203. Well - that error message is simply a result of all the files being
  204. wiped out after whatever it is is doing it's dirty work.  At the point
  205. all of the files are gone, PCBoard will return the error message - since
  206. many of the files ne