home *** CD-ROM | disk | FTP | other *** search

---

/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / miscpub2 / dfp.003

< prev

next >

Wrap

Text File  |  1992-09-26  |  44KB  |  1,091 lines

---

1.  
2.  
3. To: hackers
4. Cc: morgan@ms.uky.edu
5. Subject: Digital Free Press Issue #3
6. From: max@underg.UUCP (Max Cray)
7. Date: Sat, 25 Apr 92 22:00:19 EDT
8. Organization: Underground Computing Foundation
9.  
10. -------------------------------------------------------------------------------
11.  
12.               #########             ############       ######### 
13.               ###########           ############       ###########
14.               ####    ####          ####               ####    ####
15.               ####    ####          ####               ####    ####
16.               ####    ####          ########           ###########  
17.               ####    ####          ########           #########
18.               ####    ####          ####               ####
19.               ####    ####          ####               ####
20.               ###########           ####               ####
21.               #########             ####               #### 
22.  
23.                              DIGITAL FREE PRESS
24.       -------------------------------------------------------------------------------
25.                     Volume 1.0                Issue 3.0     
26. -------------------------------------------------------------------------------
27.  
28.        * A Publication of The Underground Computing Foundation (UCF) *
29.  
30.        * Send Subscription Requests to: dfp-req%underg@uunet.uu.net *
31.  
32.             * Send Submissions to: hackers%underg@uunet.uu.net *
33.  
34.               * Editor: Max Cray (max%underg@uunet.uu.net) *
35.  
36.               * BBS: The Underground (401) 847-2603 (v.32) *
37.  
38.           Back issues can be found in the CUD archives at EFF.ORG.
39.  
40. ------------------------------------------------------------------------------
41.  
42.                     Statement of Purpose and Disclaimer
43.  
44.     The Digital Free Press is an uncensored forum to document current 
45. activities in and of the world of modern technology. It is published under the
46. premise that it is better to know, rather than not know, so no attempt is made
47. to hide any information no matter how dangerous it may be. Information is a
48. double edged sword. It is neither good nor bad, and can be used for either
49. good or bad. Warning: Some information in this document could be used for
50. illegal activities. Use at your own risk. Articles are the opinion of the
51. authors listed, and not of the editor (unless of course the editor wrote
52. it).
53.  
54. ------------------------------------------------------------------------------
55. In this Issue:
56.  
57.     1. Mail to Max
58.     2. Viral Footprints by GodNet Raider
59.     3. Character Codes by The BBC
60.     4. Mail Insecurity on Telegard BBS Systems by Hard Rock
61.     5. The NNSC Info Server by Max Cray
62.  
63. ------------------------------------------------------------------------------
64. Mail to Max:
65. ------------------------------------------------------------------------------
66.        
67. To: max%underg@underg.UUCP
68. Subject: Re: Digital Free Press #2
69. Newsgroups: alt.bbs,alt.cyberpunk,comp.org.eff.talk,ri.cug
70. Organization: The Puzzle Palace, UKentucky
71. Date: Mon, 9 Mar 92 15:03:42 GMT
72. From: Wes Morgan <uunet!ms.uky.edu!morgan>
73. Sender: uunet!ms.uky.edu!morgan
74.  
75. In article <wVe0gB2w164w@underg.UUCP> you write:
76.  
77. >[Editor's note: Lesson here is be sure you know your upstream sysadmin's
78. >policy on distribution of controversial material. I was able to get the uucp
79. >connection back, but only after agreeing not to distribute DFP anymore
80. >through his site.]
81.  
82. I was glad to see this comment.  Given the fact that "the net" now en-
83. compasses everything from Crays to AppleIIs, cooperation between admins
84. and users (even in mundane matters such as electronic mail) is more 
85. necessary than ever before.
86.  
87. I was puzzled, however, when I continued reading this issue of DFP.  Even
88. after you alluded to the importance of foreknowledge, discussion, and
89. cooperation, you wrote this:
90.  
91. >Accessing and using equipment that you do not own is okay as long as
92. >you do not prevent those who own it from using it, or damage anything.
93.  
94. How does a remote hacker KNOW the results of his actions?  How will the
95. remote hacker KNOW if he causes damage?  How does the remote hacker KNOW
96. that he is using one of a limited number of access ports?  The simple answer, 
97. in many cases, is that he does not, and will not, know the results of many 
98. of his actions.
99.  
100. I have watched hackers attempt to bring my system to a halt through both
101. subtle and gross methods.  I have watched hackers muck about aimlessly in
102. user files, erasing/corrupting them at random.  There are some types of
103. files which can be corrupted by simply opening them with an editor!
104.  
105. [ Editor's comment: How does a hacker know? By trying it and seeing what 
106. happens, of course, or by reading information, asking others. Same way
107. everyone else learns. Now why would a hacker try to bring down your system?
108. [more]       Hackers *LIKE* computers. Just because someone was trying to cause you harm
109. does not mean that all hackers are vandals. Perhaps you could post some
110. guidelines on your machine, for example a list of files not to be opened
111. with the editor, and ways that those files could be viewed, etc.]
112.  
113. >Sure he got the source code for VMS, but is there any evidence
114. >that he used this information for personal gain, or did he simply use the
115. >information to improve his understanding of the VMS operating system?
116.  
117. This is a moot point.  The source code for VMS (or any commercial operating
118. system) is a copyrighted work.  By securing his own copies, he violated that
119. copyright law and deprived DEC of revenue.  There are any number of books
120. available for loan/purchase which give details of operating system design.
121. I have seen several such texts which explicitly document VMS internals.
122. Why weren't those texts an acceptable alternative?
123.  
124. [ Editor's comment: You mean Kevin M. would have bought a copy of VMS,
125. but since he was able to just take it, he deprived them of revenue? I do
126. not think so. He never would have bought it. DEC has the same amount of
127. money no matter if Kevin had the code, or not.
128.     However, I would be interested in that information you have on the
129. VMS internals.]
130.  
131. >Who owns the Internet? 
132.  
133. There is no single entity to which we can assign the label "Internet".  The
134. "Internet" is, in reality, is a conglomerate of cooperating networks.  Some
135. of these networks, such as SURANet, are regional networks; these are funded
136. by their members.  Others, such as THEnet, are limited to a single state; 
137. these are often funded by the government of the State in question.  Others
138. are not really "networks" at all; uucp, which is based on store-and-forward
139. via telephone calls (rather than a constant connection over a leased line),
140. is a good example.  There is a "backbone" which connects many of these par-
141. ticipating networks; it is known as NSFnet, and it is maintained by the
142. National Science Foundation.  Many nets which participate in the "Internet"
143. are commercial; HP, DEC, and IBM have gatewayed their internal networks to
144. the "Internet".
145.  
146. There may be parts of this conglomerate for which we can determine owner-
147. ship.  Obviously, HP's network belongs to HP, while THEnet belongs to the
148. State of Texas.  Their participation in large-scale networking does NOT 
149. effect any change in their ownership of their own networks/systems.  
150.  >Is it some mysterious 'them'
151. >or is it our net? 
152.  
153. It is, most assuredly, NOT "our net".  The mere fact that we can access
154. a facility does NOT imply that we have any rights/privileges whatsoever
155. on that facility.
156.  
157. Actually, the fact that a network connects two sites is irrelevant.  The
158. question is a simple one: Have the operators/owners of that site granted
159. me any privileges to use that system?  If the system in question has a
160. GUEST login or, perhaps, an anonymous FTP service, then I have been granted
161. a certain "privilege of use"; if not, I have neither the privilege nor the
162. right to attempt access to that system.  As I said, the existence of a 
163. connective network is irrelevant; the same rules would apply to me if I
164. walked into the machine room at that remote site, wouldn't they?
165.  
166. [ Editor's comment: Ok so what good is having access if you don't have any
167. rights or privledges? Who decides what those rights or privledges are?
168. Are these rights or privledges stated anywhere? Who said Morris did not
169. have authorization to write a self-propagating program?]
170.  >If it is our net, then we should be able to try some stuff
171. >on it, and to heck with 'them' if they can't take a joke.
172.  
173. When someone's "stuff" results in downtime, corrupted files, and trashed
174. systems, it is NOT a joke.  I know sysadmins who spent days recovering from
175. hacker "exploration" of their system.  If it's a commercial site (one which
176. charges for access), it may lose thousands of dollars in revenue during 
177. recovery.  If it's an academic site, hundreds (or thousands) of users may
178. suffer; research grinds to a halt, academic assignments cannot be finished,
179. electronic mail stops in its tracks, and all users are displaced by hackers'
180. exploration.  Is this a "joke"?  Is your "exploration" and "learning" more
181. important than the work of hundreds, or thousands, of others?
182.  
183. [Editor's comment: Hey mistakes happen. That is part of life. If you can't
184. handle it then you should not be a sysadmin, and if you do decide to quit
185. your job let me know. I would love to be a sysadmin and get to work with big
186. computers.If its a commercial site my heart bleeds for them. If its an
187. academic site, then maybe everyone learned something from the experience.]
188.  
189. >    It is my contention that hackers did not change. Society changed, and it
190. >changed for the worse. The environment the early hackers were working in
191. >correctly viewed these activities as the desire to utilize technology in a
192. >personal way. 
193.  
194. There is an important distinction between the "early hackers" and those of
195. today.  The early hackers did not operate on any system they could find;
196. their activities were restricted to local machines.  In a sense, this limita-
197. tion made them responsible for their activities.  RMS didn't go looking for
198. systems to "explore" at other universities.  Today, hackers rarely operate
199. on their own systems; most of them prefer to anonymously wander the networks,
200. looking for systems which they can use/misuse/abuse.  To me, that "crosses
201. the line" between "good" and "bad" hacking.  In addition, most of today's
202. hackers refuse to accept responsibility for their actions.  The Dutch hacker
203. conglomerate, for instance, believes that they can hack any system in the
204. world, since hacking is currently legal under Dutch law.  They saw no prob-
205. lem in hacking/cracking/crashing systems throughout Europe and the USA.  In
206. fact, one of them said in an interview, "In the real world, I would never
207. commit a crime."; this person has a badly skewed set of morals, in my opinion.
208.  
209. [ Editor's comment: I do not really see much of a distinction here. Why is it
210. okay to hack on a local machine that does not belong to you, but not a
211. networked machine that does not belong to you? 
212.      I agree with you about the responsibility thing. I do think hackers
213. should be responsible for thier actions, even in cyberspace.]
214.  
215. >By definition hackers believe in the free access to computers
216. >and to the freedom of information. 
217.  
218. This definition, sadly, is no longer correct.  Today's hackers believe
219. that computing should be free FOR THEMSELVES; they don't really care
220. about others.  RMS kept to his principles; the gnu.ai.mit.edu systems
221. provide access for almost anyone who asks.  Some other ex-hackers have
222. set up public access sites, such as Nyx; these are in keeping with the
223. hacker ethic of the past.
224.  
225. Today's hackers, on the other hand, don't want to expend any of their
226. own resources.  In a recent email conversation with a hacker, he claimed
227. that his lack of resources gave him the "right" (his word) to hack on
228. other systems through the networks.  That's ridiculous.
229.  
230. I've even been hacked from MIT, a site which has far greater compu-
231. ting resources than mine.  Why would someone at MIT *need* to hack my
232. systems, when so much is available to them there?  The only conclu-
233. sion I can reach is that those hackers do not want to accept respon-
234. sibility for their actions.  Are you arguing that I have some obli-
235. gation to condone/support/accept such irresponsibility?
236.  
237. [Editors comment: Perhaps many of today's hackers do not believe in the
238. hacker ethic of the past. I believe one of the main points of my editorial
239. was that we should reinforce the hacker ethic. Encourage them to contribute
240. and be responsible. Perhaps they could perform some sort of service for you
241. on your machine, in exchange for its use?
242.     Of course they did not *need* to hack your system. A hacker does not
243. *need* to do anything. There was probably something about your system
244. they liked. Consider it a compliment.]
245.  
246. >Current bad mouthing of hackers is simply snobbery. 
247.  
248. Hardly; I know that my attitude toward today's hackers comes from my
249. obligation and responsibility to the owners of my systems, as well as
250. my obligation to the legitimate users.
251.  
252. [ Editors's comment: You are sounding an awful lot like a suit...]
253.  We had a local hacking incident last year.  After tracking down the
254. responsible parties, I offered to give them full access to a small
255. Unix system (an AT&T 3B2/310), with only one condition; they would
256. be responsible for the actions taken with that system.  None of the
257. individuals involved wanted to assume responsibility, even though I
258. was willing to give them root access to a Unix system.  
259.  
260. [ Editors comment: ? Got me. I would have taken it. Was it networked? Of
261. course networked machines are always more interesting.]
262.  
263. >Rather than cracking down on the modern hacker, we
264. >should reinforce the hacker ethic, a code of conduct not based upon greed and
265. >lust for the almighty dollar, but instead for personal growth through the free
266. >access of computers and information, and a respect for technology. 
267.  
268. How about adding "respect for the property of others" to that statement?
269. If I purchased a Porsche, would you assume that you have the "right" to
270. open up the hood and start tinkering with the engine?  I don't think so.
271. Why should my purchase of, say, a Convex C240 be treated any differently?
272.  
273.  [ Editor's comment: Hmm maybe you are right. Maybe they should not be
274. treated differently. Where do you park it? :) ]
275.  
276. In closing, let me address the question of resources.  Many hackers have
277. told me that "they don't have the money for a Unix system"; in fact, this
278. is often one of their cardinal arguments in defense of their actions.  A
279. Unix system for 286/386 microcomputers may be purchased for US$99.  I find
280. it very difficult to believe that these people cannot afford that small
281. amount of money.  Most of today's hackers would prefer to siphon their
282. needs from the monies and efforts spent by the owners/operators of other
283. systems.  They want someone else to fund their "exploration".
284.  
285. [ Editor's comment: The old 'Coherent is just as good as my mainframe'
286. argument. It is just not the same. Ok, I want to learn VMS. So how about
287. a $99 VMS clone for my PC?]
288.  
289. My systems are intended for use by a particular group of users; we cannot
290. fund the needs of the world.  No single site can afford to support everyone.
291. If I could afford to support such activities, I would set up a public access
292. system.  I can't afford that, so I expect others to respect my policies.
293. This entire discussion boils down to a single question, and no one has been
294. able to provide a suitable answer:
295.     
296.     Why should a site be expected to provide access to anyone
297.     other than those for whom it is purchased/maintained?
298.  
299. Best,
300. Wes Morgan
301.  
302. -- 
303. morgan@ms.uky.edu    |Wes Morgan, not speaking for|     ....!ukma!ukecc!morgan
304. morgan@engr.uky.edu  |the University of Kentucky's|   morgan%engr.uky.edu@UKCC
305. morgan@ie.pa.uky.edu |Engineering Computing Center| morgan@wuarchive.wustl.edu
306. ------------------------------------------------------------------------------
307.  
308. [Editor's note: Thanks for your e-mail Wes. And to answer your question, I do
309. not think a site should be expected to provide access to anyone other than
310. those for whom it is purchased/maintained. However it would be nice if it
311. did.]
312.  
313. ------------------------------------------------------------------------------
314.        ##############################################################################
315. ------------------------------------------------------------------------------
316.  
317. From: gnr@tsf.UUCP (GodNet Raider)
318. Subject: virus scanner codes.
319. Organization: The CyberUnderground
320.  
321.  
322.                -=[ The 'McAfee scan' viral footprint codes ]=-
323.  
324.                                       -or-
325.  
326.                 /*******************************************/
327.                 /* A fool and his scanner, can part a user */
328.                 /*       from his hard earned money.       */
329.                 /*******************************************/
330.  
331.                                 - written by -
332.                                  GodNet Raider
333.                                     - of -
334.                              The CyberUnderground
335.       
336.  -=[ "Information is the greatest weapon of power to the modern wizard." ]=-
337.  
338. ]----------------------------------------------------------------------------[
339.  
340. Introduction:
341. -------------
342.  
343.     Recently I began to wonder about the usefulness of 'virus scanners'
344. and what if any difference do they have with a simple text/hex search
345. program (like Nortons filefind/ts). And if there was no real DIFFERENCE,
346. how secure is the system that used them.
347.  
348. Problems with scanning:
349. -----------------------
350.  
351.     The first question I had to ask was, What does a 'virus scanner' actually
352. look for? Does it only look for one string of codes or several at different
353. places in the file?
354.  
355.     To answer this question I called a local BBS an dl'ed McAfee's
356. Scan3.7v64 (to evaluate and after my tests, it was erased for its lack of
357. offering any real protection). Then I went to my archives to retrieve some
358. viruses I have experimented with in the past (of which where Jerusalem B and
359. Dark Avenger).
360.  
361.     I ran scan to verify that the virus files where viruses (3 of which did
362. not set off any alarm even tho there was a listing in the documentation for
363. them, so I removed them from the test). Then using a sector editor looked at
364. the source for the McAfee asso. Scan3.7v64 (here after know just as Scan64)
365. to find that the footprint information was encoded. Needless to say this did
366. not stop me (for the sake of those who are into the tech aspects of things,
367. the actual method used to get the codes are included at the end of the
368. article with the codes found), It took less than an hour to get the codes I
369. was looking for (without disassembling the code but by looking into the
370. memory allocated to the program).
371.  
372.     What I found out was that Scan was just a simple hex searcher (that kept
373. its data locked up till needed). It could also be fooled by any program
374. that contained the same hex string as a real virus (this was proved when,
375. using a sector editor, I added the Scan64 footprint for the Jerusalem B
376. into the top of a text file (a place this code would never show up in a real
377. infection) then renamed it to *.com; Scan64 reported it as infected). 
378.  
379.     Once the codes where obtained, using Debug directly on a virus file,
380. I was able to mutate the virus to no longer be detectable by Scan64 without
381. destroying the integrity of it. For the virus was still able to infect files,
382. and Scan64 could no longer track it. I was still able to track and control it
383. using Norton's filefind, diskmon, diskedit, and (of course) DOS erase.
384.  
385.     So it seems my question was answered. Some 'virus scanners' just scan
386. for a single string of hex character. This is fine if viruses NEVER changed
387. or programs would NEVER use code similar to what a virus would (the smaller
388. the footprint string the bigger the chance of mistaken alarms). For if
389. a 'virus scanner' programer just keeps making a new release each time there
390. is a new virus (an I will not get into the morality of charging customers
391. the full price of an software upgrade rather than allowing them to buy/dl
392. new footprint data files as they become available) for the program will
393. eventually grow to unwieldy sizes. An it should be noted there are other
394. programs that may do the same job faster, more upward compatibility, and
395. you may already have them on hand.
396.  
397. A possible solution:
398.        --------------------
399.  
400.     One thing that I think is a good idea is when a program allows users
401. to add new footprint data to it (like Nortons' virus package). For now
402. users don't need to buy new releases for detection of viruses they may not
403. get/be able to detect. Instead for the cost of a call to a support bbs (part
404. of the original software agreement?) the user can get new data as it becomes
405. available or when they fine a new one on their system they can immediately
406. add the new footprint rather than wait for the next version to be released. 
407.  
408. Method used to obtain footprints:
409. ---------------------------------
410.  
411.     After finding the data I was looking for was encoded I thought, How can
412. I get the data I wanted for my tests?
413.  
414.     Disassembling was out, not for any MORAL reason but, for the time
415. involved. So I thought it must have to decode the data for it's own use
416. and to save time it would do it all before the scan rather than slow the
417. process down by doing a full decode. So I needed to look at the memory
418. image of the running program. Thanks to DOS 5.0 and Dosshell I was able to
419. do this.
420.  
421.     After spawning the scan task under the dos shell I used alt-tab to
422. swap back to the shell. Once back in the shell I used the shell commands to
423. copy the ~tmpxxx.swp to foo.img and terminating Scan64 and Dosshell.
424.  
425.     Then using a sector editor I searched though the temp file created by
426. the dos shell. I found an area of data that contained the virus names and
427. non ascii text data separating them. Even though the strings of ascii data
428. (virus names) ended with a zero character (as variable strings have a
429. tendency to), the random data did not end with a common signal character (as
430. expected for code can be any character). There was also no character count
431. stored (the data length varied so it could not be assumed by the scan
432. program as well). So I continued to search though the data.
433.  
434.     I eventually found another area that had the same text strings (virus
435. names). This time the first character of the none ascii data gave the count
436. of the data size to the following text string. I knew I had found it so I
437. extracted this data to another file (starting at 0 offset in the new file).
438. Then wrote down the some codes and checked them against viruses I had.
439.  
440.     The codes I had did not seem match. This did not stop me. I took one
441. virus (that my understanding said scan was only looking for 6 consecutive
442. bytes to match) and started zapping bytes (in a file scan said was infected)
443. to find what it was looking for. The processes involved zapping one sector
444. at a time till scan said it was not infected, then half of that sector, then
445. half of a half, and so on. It came down to 6 CONSECUTIVE bytes as I expected.
446. But they where DIFFERENT from the ones I had.
447.  
448.     So I went to the windows calculator (it allows byte arithmetic in hex,
449. ie.. 0xff + 0x04 = 0x03 (rollover, carry is ignored), it would be outside
450. the scope of this ARTICLE to explain why I thought byte arithmetic was
451. important). Some quick subtraction found a 0x93 (decimal 147) DIFFERENCE
452. between the actual codes and the ones from the allocated memory uses by
453. scan. 
454.  
455.     So taking another virus that scan said was infected I did the minor
456. hex math on the codes in the allocated memory used by scan and found the
457. codes. Then i zapped only the codes and ran scan on the updated virus file.
458. It said there was no infection. I knew I now had the right codes (after a few
459. more checks).
460.  
461.      So I created a simple C program (see below) to convert the extract file I
462. created and converted the codes to a readable form (output from program
463. listed at end of ARTICLE). Then tested other viruses against the list. An
464. found the same results.
465.  
466. Binary to hex program:
467. ----------------------
468.  
469. /*
470.     fp2txt.c
471.         Convert footprint binary information to text.
472.             by GodNet Raider
473.     
474.     Notes:
475.         Please forgive the unrefined/un annotated nature of this code it was
476.         designed as a one shot.
477. */
478.  
479. #include <stdlib.h>
480. #include <stdio.h>
481. #define TRUE 1
482. #define MAGICNUM 0x93
483.  
484. void
485.     main (void);
486.  
487. void main (void)
488. {
489.     unsigned char
490.         sVirusFP [128],
491.         *ptVirusInfo,
492.         szVirusName [128];
493.     register unsigned int
494.         nTmpCnt;
495.     FILE
496.         *Stream;
497.     
498.     Stream = fopen ("fp2.img", "rb");
499.     while (!feof (Stream))
500.         {
501.          ptVirusInfo = sVirusFP;
502.           if (!(*sVirusFP = getc (Stream)))
503.              exit (0);
504.          nTmpCnt = (unsigned int) *sVirusFP;
505.          while (nTmpCnt--)
506.              *(++ptVirusInfo) = ((unsigned char) getc (Stream)) - MAGICNUM;
507.          ptVirusInfo = szVirusName;
508.          while ((*(ptVirusInfo++) = getc (Stream)));
509.          printf ("\n%s:\n    ", szVirusName);
510.          ptVirusInfo = sVirusFP;
511.          nTmpCnt = (unsigned int) *sVirusFP;
512.          while (nTmpCnt--)
513.              {
514.              printf ("0x%02x ", (unsigned int) *(++ptVirusInfo));
515.              if (nTmpCnt && !((*sVirusFP - nTmpCnt) % 8))
516.                 printf ("\n    ");
517.             }
518.          printf ("\n");
519.          getc (Stream);
520.         }
521.     exit (0);
522. }
523.        
524.  
525. Footprints discovered:
526. ----------------------
527.  
528.     The following is a list of the footprint codes found in McAfee asso.
529. Scan3.7v64.
530.  
531.     1008 Virus [1008]:
532.         0x81 0xed 0x38 0x00 0xe8 0xc3 
533.  
534.     Stoned-II Virus [S-2]:
535.         0x9c 0x2e 0xff 0x1e 0x09 0x00 
536.  
537.     VHP-2 Virus [VHP2]:
538.         0x1c 0x8c 0x44 0x02 0xb8 0x24 0x35 0xcd 
539.         0x21 0x89 
540.  
541.     VHP Virus [VHP]:
542.         0x07 0x89 0x7e 0x8a 0x8d 0x7e 0x90 0x89 
543.         0x7e 0x88 
544.  
545.     Taiwan3 Virus [T3]:
546.         0x17 0x0f 0x32 0x0a 0x32 0x0a 0x90 0x0b 
547.         0xfb 0x08 
548.  
549.     Armagedon Virus [Arma]:
550.         0xb8 0x00 0x43 0xcd 0x21 0x2e 0x89 0x0e 
551.         0x48 0x01 
552.  
553.     1381 Virus [1381]:
554.         0x1e 0x06 0x8c 0xc8 0x8e 0xd8 0xb8 0x40 
555.         0x00 0x8e 
556.  
557.     Tiny Virus [Tiny]:
558.         0xb4 0x40 0x8d 0x94 0xab 0x01 0xb9 0x02 
559.         0x00 0xcd 
560.  
561.     Subliminal Virus [Sub]:
562.         0x8b 0x3e 0x25 0x01 0x8b 0xd7 0x2e 0x8e 
563.         0x06 0x27 
564.  
565.     Sorry Virus [Sorry]:
566.         0xeb 0x96 0x83 0x2e 0x12 0x00 0x40 0x83 
567.         0x2e 0x03 
568.  
569.     1024 Virus [1024]:
570.         0xc8 0x75 0xed 0x8b 0xd1 0xb8 0x00 0x42 
571.         0xcd 0x21 0x72 
572.  
573.     RedX Virus [RedX]:
574.         0x52 0x8b 0x9c 0x17 0x04 0xb9 0x19 0x03 
575.         0x8d 0x94 
576.  
577.     VP Virus [VP]:
578.         0x21 0x89 0x1e 0x22 0x03 0x8c 0x06 0x24 
579.         0x03 0xb4 
580.  
581.     Print Screen-2 [P-2]:
582.         0x74 0x01 0xbf 0x03 0x00 0xb9 0x20 0x00 
583.         0xf3 0xa4 
584.  
585.     Joshi Virus [Joshi]:
586.         0xf3 0xa4 0x8c 0xc0 0x05 0x20 0x00 0x8e 
587.         0xc0 0xbb 
588.  
589.     Microbes Virus [Micro]:
590.         0x8e 0xd0 0xbc 0x00 0xf0 0xfb 0xa1 0x13 
591.         0x04 0x2d 0x04 
592.  
593.     Print Screen Virus [Prtscr]:
594.         0xcd 0x05 0xfe 0xc8 0xa2 0x60 0x01 0xc3 
595.         0x6f 0x6e 0x2d 
596.  
597.     Form Virus [Form]:
598.         0xe8 0xb2 0x00 0x5a 0x5e 0x1f 0x33 0xc0 
599.         0x50 0xb8 0x00 0x7c 
600.  
601.     June 13th Virus [J13]:
602.         0x12 0x00 0xb9 0xb1 0x04 0x2e 0x30 0x04 
603.         0x46 0xe2 
604.  
605.     JoJo Virus [JoJo]:
606.         0x4d 0x2b 0xd0 0x4a 0x45 0x03 0xe8 0x45 
607.         0x8e 0xc5 
608.  
609.     Victor Virus [Victor]:
610.         0x74 0x26 0x80 0xfc 0x5b 0x74 0x21 0x80 
611.         0xfc 0x39 
612.  
613.     5120 Virus [5120]:
614.         0x10 0xa2 0xf6 0x0f 0xe8 0xd0 0xfe 0x80 
615.         0x3e 0x4a 0x10 0x02 0x7d 0x22 0xc6 0x46 
616.     
617.     W-13 Virus [W13]:
618.         0xf3 0xa4 0x8b 0xfa 0xb4 0x30 0xcd 0x21 
619.         0x3c 0x00 
620.  
621.     Slow Virus [Slow]:
622.         0x81 0xc6 0x1b 0x00 0xb9 0x90 0x06 0x2e 
623.         0x80 0x34 
624.     
625.     Liberty Virus [Liberty]:
626.         0xe8 0xfd 0xfe 0x72 0x2a 0x3b 0xc1 0x7c 
627.         0x27 0xe8 
628.  
629.     Fish Virus [Fish]:
630.         0x0e 0x01 0xcf 0xe8 0x00 0x00 0x5b 0x81 
631.         0xeb 0xa9 
632.  
633.     Shake Virus [Shake]:
634.         0x31 0xd2 0x8b 0xca 0xcd 0x21 0x3d 0x00 
635.         0xf0 0x73 
636.  
637.     Murphy Virus [Murphy]:
638.         0x81 0x7c 0xfe 0x2e 0x43 0x75 0xed 0xb8 
639.         0x02 0x3d 
640.  
641.     V800 Virus [V800]:
642.         0x51 0xad 0x33 0xd0 0xe2 0xfb 0x59 0x31 
643.         0x15 0x47 
644.  
645.     Kennedy Virus [Kennedy]:
646.         0x8c 0x55 0x02 0xb8 0x01 0x43 0x33 0xc9 
647.         0xcd 0x21 
648.  
649.     Yankee Two Virus [Doodle2]:
650.         0x73 0x03 0x5a 0x5e 0xc3 0x8b 0xf2 0xf6 
651.         0x44 0x15 
652.  
653.     1971 Virus [1971]:
654.         0x33 0xd2 0xb8 0x00 0x42 0xcd 0x21 0x72 
655.         0x26 0x81 0x7c 
656.  
657.     June 16th Virus [June16]:
658.         0x4d 0xa9 0xa5 0x2e 0x70 0x66 0x2e 0x57 
659.         0x09 0x0f 
660.  
661.     AIDS II Virus [A2]:
662.         0xa4 0x00 0x55 0x89 0xe5 0x81 0xec 0x02 
663.         0x02 0xbf 0xca 0x05 0x0e 0x57 0xbf 0x3e 
664.         0x01 
665.  
666.     1210 Virus [1210]:
667.         0xc4 0x74 0xf0 0x2e 0x80 0x3e 0x2f 0x04 
668.         0x01 0x75 
669.  
670.     1720 Virus [1720]:
671.         0xd8 0x2e 0xa1 0x2c 0x00 0xa3 0xfc 0x03 
672.         0x2e 0xa0 
673.  
674.     Saturday 14th Virus [Sat14]:
675.         0x0e 0x1f 0xb8 0x24 0x35 0xcd 0x21 0x8c 
676.         0x06 0x6f 
677.  
678.     XA1 (1539) Christmas Virus [XA1]:
679.         0xfa 0x8b 0xec 0x58 0x32 0xc0 0x89 0x46 
680.         0x02 0x81 
681.  
682.     1392 (Amoeba) Virus [1392]:
683.         0x16 0xa3 0x21 0x01 0x8b 0x44 0x14 0xa3 
684.         0x23 0x01 
685.  
686.     Vcomm Virus [Vcomm]:
687.         0x77 0x02 0xb9 0x20 0x00 0xb4 0x4e 0xcd 
688.         0x21 
689.  
690.     ItaVir Virus [Ita]:
691.         0xb8 0x58 0x45 0x89 0x40 0x02 0xb0 0x00 
692.         0x88 0x40 0x04 
693.  
694.     Korea Virus [Korea]:
695.         0x8e 0xd0 0xbc 0xf0 0xff 0xfb 0xbb 0x13 
696.         0x04 
697.  
698.     Solano Virus [Solano]:
699.         0x12 0x75 0x0e 0x2e 0x8b 0x0e 0x03 0x01 
700.  
701.     V2000 Virus [2000]:
702.         0x51 0xe8 0x39 0xfd 0x8e 0xc3 0x26 0x8b 
703.  
704.     12 Tricks Trojan [Tricks]:
705.         0x64 0x02 0x31 0x94 0x42 0x01 0xd1 0xc2 
706.         0x4e 0x79 0xf7 
707.  
708.     12 Tricks Trojan [Tricks-B]:
709.         0xe4 0x61 0x8a 0xe0 0x0c 0x80 0xe6 0x61 
710.  
711.     1559 Virus [1559]:
712.         0x03 0x26 0x89 0x1e 0x92 0x00 0xfb 0xc3 
713.         0x50 0x53 0x51 0x52 0x06 
714.  
715.     512 Virus [512]:
716.         0x01 0x8c 0x45 0x70 0x1f 0x89 0x57 0x14 
717.         0x8c 0xca 0x8e 0xda 
718.  
719.     EDV Virus [EDV]:
720.         0x75 0x1c 0x80 0xfe 0x01 0x75 0x17 0x5b 
721.         0x07 0x1f 0x58 0x83 
722.  
723.     Icelandic-3 Virus [Ice-3]:
724.         0x24 0x2e 0x8f 0x06 0x3b 0x03 0x90 0x2e 
725.         0x8f 0x06 
726.  
727.     Perfume Virus [Fume]:
728.         0x04 0x06 0xbf 0xba 0x00 0x57 0xcb 0x0e 
729.         0x1f 0x8e 0x06 
730.  
731.     Joker Virus [Joke]:
732.         0x56 0x07 0x45 0x07 0x21 0x07 0x1d 0x49 
733.         0x27 0x6d 0x20 0x73 0x6f 0x20 0x6d 0x75 
734.         0x63 
735.  
736.     Virus-101 [101]:
737.         0xb3 0x01 0xb4 0x36 0x70 0xb7 0x01 0xb4 
738.         0x36 0x70 0x8b 0x37 0xb4 0x36 0x70 0xb3 
739.         0x03 0xb4 0x36 0x70 0x03 0xf3 0xb4 
740.  
741.     Halloechen Virus [Hal]:
742.         0x8c 0xd0 0x8b 0xd4 0xbc 0x02 0x00 0x36 
743.         0x8b 0x0e 
744.  
745.     Taiwan Virus [Taiwan]:
746.         0x8a 0x0e 0x95 0x00 0x81 0xe1 0xfe 0x00 
747.         0xba 0x9e 
748.  
749.     Oropax Virus [Oro]:
750.         0x3e 0x01 0x1d 0xf2 0x77 0xd1 0xba 0x00 
751.  
752.     Chaos Virus [Chaos]:
753.         0xa1 0x49 0x43 0x68 0x41 0x4f 0x53 0x50 
754.         0x52 0x51 0xe8 
755.  
756.     4096 Virus [4096]:
757.         0xf6 0x2e 0x8f 0x06 0x41 0x12 0x2e 0x8f 
758.         0x06 0x43 
759.  
760.     Virus-90 [90]:
761.         0x81 0xb8 0xfe 0xff 0x8e 0xd8 0x2d 0xcc 
762.  
763.     AIDS Information Trojan [Aids]:
764.         0x31 0x30 0x30 0x2c 0x36 0x32 0x2c 0x33 
765.         0x32 0x00 
766.  
767.     Devil's Dance Virus [Dance]:
768.         0x5e 0x1e 0x06 0x8c 0xc0 0x48 0x8e 0xc0 
769.         0x26 
770.  
771.     Amstrad Virus [Amst]:
772.         0x72 0x02 0xeb 0x36 0x76 0xba 0x80 0x00 
773.         0xb4 0x1a 0xcd 0x21 0x80 0x3e 
774.  
775.     Datacrime II-b Virus [Crime-2B]:
776.         0x2e 0x8a 0x07 0x32 0xc2 0xd0 0xca 0x2e 
777.  
778.     Holland Girl Virus [Holland]:
779.         0x36 0x03 0x01 0x33 0xc9 0x33 0xc0 0xac 
780.  
781.     Do Nothing Virus [Nothing]:
782.         0x72 0x04 0x50 0xeb 0x07 0x90 0xb4 0x4c 
783.  
784.     Lisbon Virus [Lisb]:
785.         0x8b 0x44 0x79 0x3d 0x0a 0x00 0x72 0xde 
786.  
787.     Sunday Virus [Sunday]:
788.         0x75 0x10 0x07 0x2e 0x8e 0x16 0x45 0x00 
789.         0x2e 0x8b 
790.  
791.     Typo COM virus [Typo]:
792.         0x99 0xfe 0x26 0xa1 0x5a 0x00 0x2e 0x89 
793.  
794.     DBASE Virus [Dbase]:
795.         0x80 0xfc 0x6c 0x74 0xea 0x80 0xfc 0x5b 
796.         0x74 0xe5 
797.  
798.     Ghost Virus :
799.         0x90 0xea 0x59 0xec 0x00 0xf0 0x90 0x90 
800.  
801.     Jerusalem Virus Strain B [Jeru]:
802.         0x47 0x00 0x33 0xc0 0x8e 0xc0 0x26 0xa1 
803.         0xfc 0x03 
804.  
805.     Alabama Virus [Alabama]:
806.         0x8f 0x06 0x18 0x05 0x26 0x8f 0x06 0x1a 
807.  
808.     1701/1704 Virus - Version B [170X]:
809.         0x31 0x34 0x31 0x24 0x46 0x4c 
810.  
811.     Datacrime Virus [Crime]:
812.         0x36 0x01 0x01 0x83 0xee 0x03 0x8b 0xc6 
813.         0x3d 0x00 
814.  
815.     Stoned Virus [Stoned]:
816.         0x00 0x53 0x51 0x52 0x06 0x56 0x57 0xbe 
817.  
818.     Vacsina virus [Vacs]:
819.         0xb8 0x01 0x43 0x8e 0x5e 0x0e 0x8b 0x56 
820.         0x06 0x2e 
821.  
822.     Den Zuk Virus :
823.         0x8e 0xc0 0xbe 0xc6 0x7c 0xbf 0x00 0x7e 
824.  
825.     Ping Pong Virus (old string):
826.         0x59 0x5b 0x58 0x07 0x1f 0xea 
827.  
828.     Pakistani Brain Virus [Brain]:
829.         0x8e 0xd8 0x8e 0xd0 0xbc 0x00 0xf0 0xfb 
830.         0xa0 0x06 
831.  
832.     Yale/Alameda Virus [Alameda]:
833.         0xb4 0x00 0xcd 0x13 0x72 0x0d 0xb8 0x01 
834.  
835.     Lehigh Virus [Lehigh]:
836.         0x5e 0x83 0xee 0x03 0x8b 0xde 0x81 0xeb 
837.         0x91 0x01 
838.      Pakistani Brain/Ashar Virus [Brain]:
839.         0x20 0x8c 0xc8 0x8e 0xd8 0x8e 0xd0 
840.  
841.     Fu Manchu Virus - Version A [Fu]:
842.         0x26 0xc7 0x06 0xfc 0x03 0xf3 0xa4 0x26 
843.         0xc6 0x06 
844.  
845.     Ping Pong Virus - Version B [Ping]:
846.         0@xa1 0@xf5 0x81 0@xa3 0@xf5 0x7d 0x8b 0x36 
847.         0xf9 0x81 
848.  
849.     1536 (Zero Bug) Virus [Zero]:
850.         0xeb 0x2b 0x90 0x5a 0x45 0xcd 0x60 0x2e 
851.  
852.     Vienna (DOS 62) Virus - Version B [Vienna]:
853.         0x8b 0@xfe 0x36 0x6f 0xc7 0x1f 0x36 0x6f 
854.         0x8b 0@xde 0x36 0x6f 0xc6 0x1f 
855.  
856.     Ghost Version of DOS-62 [Ghost-C]:
857.         0x8e 0xd8 0@xa1 0x13 0x04 0x2d 0x02 0x00 
858.         0x90 0xa3 0x13 
859.  
860.     Friday 13th Virus [@Fri13]:
861.         0xb4 0x4f 0xcd 0x21 0x73 0@xf7 0x58 
862.  
863.     405 virus [405]:
864.         0x19 0xcd 0x21 0x26 0xa2 0x49 0x02 0xb4 
865.         0x47 0x04 0x01 0x50 
866.  
867.     3066/2930 Traceback Virus [3066]:
868.         0x14 0x8b 0x4d 0x16 0x8b 0xc1 0x8a 0xcd 
869.  
870.     Pentagon Virus :
871.         0xeb 0x34 0x90 0x48 0x41 0x4c 0x20 0x20 
872.  
873.     Israeli Boot Virus:
874.         0xcd 0x13 0xb8 0x02 0x02 0xb9 0x06 0x27 
875.         0xba 0x00 0x01 
876.  
877.     Typo Boot Virus:
878.         0x24 0x13 0x55 0xaa 
879.  
880.     Datacrime-2 Virus [Crime-2]:
881.         0x8a 0x94 0x03 0x01 0x8d 0xbc 0x29 0x01 
882.         0x8d 0x8c 0xea 0x06 
883.  
884.     Ohio Virus:
885.         0xeb 0x29 0x90 0x49 0x34 0x12 0x00 0x01 
886.         0x00 0x00 0x00 0x00 
887.  
888.     3551 (Syslock) Virus [Syslock]:
889.         0x33 0x06 0x14 0x00 0x31 0x04 0x46 0x46 
890.         0xe2 0xf2 
891.  
892.     Dark Avenger virus [Dav]:
893.         0xa1 0x4f 0x07 0x89 0x07 0x2e 0xa1 0x51 
894.  
895.     MIX1/Icelandic Virus [Ice]:
896.         0x43 0x81 0x3f 0x45 0x58 0x75 0xf1 0xb8 
897.         0x00 0x43 
898.  
899.     Disk Killer Virus [Killer]:
900.         0xc3 0x10 0xe2 0xf2 0xc6 0x06 0xf3 0x01 
901.         0xff 0x90 0xeb 0x55 
902.  
903.     AIDS Virus [Taunt]:
904.         0x42 0xe8 0xef 0xe3 0xbf 0xca 0x03 0x1e 
905.  
906.     Yankee Doodle Virus [Doodle]:
907.         0x35 0xcd 0x21 0x8b 0xf3 0x8c 0xc7 
908.  
909.     Suriv A Virus [SurivA]:
910.         0x90 0x73 0x55 0x52 0x49 0x56 0x00 
911.  
912.     Suriv B Virus [SurivB]:
913.         0x00 0x73 0x55 0x52 0x49 0x56 0x00 
914.  
915. ]============================================================================[
916. --
917.  ...uunet!underg!tsf!gnr (GodNet Raider)
918.  -=[ "Information is the greatest weapon of power to the modern wizard." ]=-
919.          -=[ "You gotta learn to listen, before you learn to play." ]=-
920.  
921.  [ Editor's note: This was recently posted to alt.hackers, and comp.viruses
922.  and is republished for those who missed it, or do not have access to Usenet,
923.  and for archival purposes. A more devious mind could think of all sorts of
924.  fun using this information, like fake virus programs, etc. The scan
925.  signatures themselves are not dangerous.]
926.  
927. ------------------------------------------------------------------------------
928. ##############################################################################
929. ------------------------------------------------------------------------------
930.  
931.                         Phun With Character Codes
932.                               by The BBC
933.  
934.     Sunny day... Bringing the clouds your way... On your way to where
935. the minds aren't clean.......... Can you tell us how to get... How
936. to get to Hackers street... How to get to Hackers street... How to
937. get to Hackers street.........
938.  
939.     Today on Hackers street... We learn about the control letters...
940. S... and G... An the number....... 0....
941.  
942.     Hello kiddies, An what a dreary day in the neighborhood... [Oops
943. sorry wrong show]..... Well any way welcome to Hackers street... We
944. are your good friends The BBC... Today we thought.... Why look there
945. is Big Hackbird, an he looks depressed, lets find out why...
946.  
947.     Hackbird Why so down... 'Well BBC it seems that all the
948. users\sysop stoped using ANSI [AAAAHHHHHHHH] on their systems'...
949. 'Now I can't make problem messages'... 'What is a Hackbird to do'...
950. Never fear, Hackbird, The BBC is here... Have we ever let you down
951. before??? 'Well yes, there was that time you dropped me and a short
952. sysop from the world trade center to prove that all objects fall at
953. the same rate on last weeks show and...' [Smack] Well anyway...
954.  
955.     So today then we will learn [Thanks to the new feature of some
956. boards that let users [and hackers] upload messages using protocols
957. other than ascii]... Yes now you can imbed into messages special
958. chars. that can not be typed in, in some cases... Three of which
959. are... ^G, ^S, and the null char. [0x00]... An what nasty little
960. things they could be used for... Not that We would even suggest
961. such things...
962.  
963.     First we will talk about ^G [0x07] better know as the bell
964. char.... 'Me, know about bell. Noisy, don't like'... 'But it bother
965. ears to put in and some boards don't take'... 'An what is few beep
966. anyway'...That is true Crashy monster... But, Remember there are now
967. boards that let us upload large messages... An we are no longer
968. talking a few beeps but instead a few thousand beeps... For till a
969. paused is reached [80 * 24 or 1920 chars. in some cases] a person
970. must listen to our lil' musical... Crash in 'c' minor... 'Yes, me
971. see... Me like, me like'... Well if you liked that you will love
972. what comes next... But first would like to help us test something...
973. 'Ya, Ya what... New Virus, Trojan, Password cracker'... No just this
974. new trap door and spiked pit... 'What spiked... AHHHHHHHHhhhhhh
975. [Splat]'...
976.  
977.     'Yes, this is Kermit t. Protocol reporting from BBC labs'...
978. Today they are hard at work with their new toy ^S [0x13]...
979. 'Professor BBC tell us about this ^S'... Well lil' green buddy it is
980. the infamous Xoff char.... It is used to signal the remote not to
981. send anymore chars. till a ^Q [0x11 (Xon)] is received... What this
982. will do is make the caller think his keyboard is locked for what he
983. types is not sent... Ohhhh if they have any brains they will hit
984. the ^Q manually but don't expect much... An to put a few of these
985. in a message will cause a bit of a problem... An the quote features
986. will carry them forward as well.. 'That is nice, what else is BBC
987. labs working on'... We are glad you asked... We have branched out
988. into the realm of comedy... Like over here is out latest joke... How
989. would you like to be part of this great experiment kermy... 'Well I
990. guess... what the blender for?'... Ok, Ready... What is green and
991. red n' goes 120 MPH... 'I don't know... Hey! What are you doing...'
992. ... Kermit t. Protocol in a blender... [BUZZZZZZZZZZZ]
993. 'Ahhhhhhhhhhhhhhhhhh...
994.  
995.     Finally kiddies, Grover the pirate will help us with... 'Yes! I
996. Grover the pirate will help the BBC with their talk about...'
997. Groovy... Now, you want to be in next weeks show, right... 'Well
998. yes.. but why wouldn't I'... Well you could meet with a nasty
999. mishap... 'What kind of mishap?'... Well like someone could hit this
1000. rope with a knife [Snap]... 'So'... Well that rope supported a 16
1001. ton weight over your head... 'What 16 to....[Splat]'... Now kids we
1002. hope you learned from this, an remember never play with knives near
1003. ropes attached to 16 ton weights... Well now that we will not be
1004. bothered... The Nullure a character follows the real name.  It will 
1005. allow you to logon, after the logon, go to the message section and 
1006. start reading. 
1007.  
1008. The reason this works is because, simple:  In the message section
1009. the computer looks at the first message FROM:Peter Pan TO:Killer
1010. Bee.  Your name, TWO FACE2, doesn't start with a P or a K so it
1011. skips that message.  The next message it looks at, FROM:Amy Lowell
1012. TO:TWO FACE.  The 'T''W''O'' ''F''A''C''E'' is all equal.  It
1013. allows you to read it.  It doesn't check to see that you have a
1014. extra character.
1015.  
1016. Well enjoy, this small but useful hack.  I will be reporting if
1017. this works on other BBS systems.  Maybe, PCBoard has a small error
1018. like this.  (c)1992 Hard Rock
1019.  
1020.  
1021. * * * * * * * * * * * * * * * NOTE * * * * * * * * * * * * * * *
1022. I am NOT in any way responsible for you getting you ass screwed
1023. because you attempt to mess around with some local subscription
1024. system.  Don't say to the sysop or cops, well it was HARD ROCK,
1025. yeah that dude who wrote the document.  LAST TIME: THIS IS FOR
1026. INFORMATION USE ONLY!!! 
1027.  
1028. ------------------------------------------------------------------------------
1029. ##############################################################################
1030. ------------------------------------------------------------------------------
1031.  
1032.                           The NNSC Info Server
1033.                               by Max Cray
1034.  
1035. The National Science Foundation Network Service Cen (NV)
1036.     Don Zitter    (702) 784-6133    zitter@nevada.edu
1037.  
1038. NorthwestNet    Northwestern US (WA OR ID MT ND WY AK)
1039.     Eric Hood    (206) 562-3000    ehood@nwnet.net
1040.  
1041. NYSERnet    New York (NY)
1042.     Jim Luckett    (315) 443-4120    info@nysernet.org
1043.  
1044. OARnet        Ohio (OH)
1045.      Alison Brown    (614) 292-8100    alison@oar.net
1046.  
1047. PACCOM        Hawaii (HI) and Australia, Japan, Korea, New Zealand, Hong Kong
1048.     Torben Nielsen  (808) 956-3499  torben@hawaii.edu
1049.  
1050. PREPnet        Pennsylvania (PA)
1051.     Thomas Bajzek    (412) 268-7870    twb+@andrew.cmu.edu
1052.  
1053. PSCNET        Eastern US (PA, OH, WV)
1054.     Eugene Hastings    (412) 268-4960    pscnet-admin@psc.edu
1055.  
1056. PSINet        US and International
1057.     PSI, Inc.    (800) 82PSI82    info@psi.com
1058.  
1059. Sesquinet    Texas (TX)
1060.     Farrell Gerbode    (713) 527-4988    farrell@rice.edu
1061.  
1062. SDSCnet        San Diego Area (CA)
1063.     Paul Love    (619) 534-5043    loveep@sds.sdsc.edu
1064.  
1065. SURAnet        Southeastern US (WV, VA, SC, NC, TN, KY, LA, MS, AL, GA, FL)
1066.      Jack Hahn    (301) 982-4600    hahn@sura.net
1067.  
1068. THEnet        Texas (TX)
1069.     Tracy LaQuey Parker  (512) 471-2444  tracy@utexas.edu
1070.  
1071. VERnet        Virginia (VA)
1072.     James Jokl    (804) 924-0616    jaj@virginia.edu
1073.  
1074. Westnet        Western US (AZ, CO, ID, NM, UT, WY)
1075.     Pat Burns    (303) 491-7260    pburns@yuma.acns.colostate.edu
1076.  
1077. WiscNet        Wisconsin (WI)
1078.     Tad Pinkerton    (608) 262-8874    tad@cs.wisc.edu
1079.  
1080. WVNET        West Virginia (WV)
1081.     Harper Grimm    (304) 293-5192    cc011041@wvnvms.wvnet.edu
1082.  
1083. -------------------------------------------------------------------------
1084. Providers Based Outside the United States of America
1085. -------------------------------------------------------------------------
1086.  
1087.  AARNet        Australia
1088.     AARNet Support    +61 6 249 33EDU!TK0JUT2%NIU.bitnet>
1089. 
1090. Downloaded From P-80 International Information Systems 304-744-2253
1091.